Voila ça serait sympas si vous pouviez m'indiquer un bon pare-feu sous linux
qui soit simple et efficace et si possible en français parceque j'ai été
voir plusieur logitèque et la plus part sont trop compliquer et résultat sa
bloque ma connection et en plus ils sont en anglais sa aide pas trop
ZoneAlarm est une approche "bancale" du Firewall. Ca marche "bizarrement".
A propos de ZoneAlarm, je sais que quand on bloque une interface réseau, si un programme tente d'établir une connexion, on a une jolie fenêtre qui nous demande si la connexion doit être autorisée ou abandonnée (en gros).
J'aurais voulu savoir si ce mecanisme existe aussi avec netfilter, ou si tout retour de la part de netfilter est impossible...
-- manu
ZoneAlarm est une approche "bancale" du Firewall. Ca marche
"bizarrement".
A propos de ZoneAlarm, je sais que quand on bloque une interface réseau, si
un programme tente d'établir une connexion, on a une jolie fenêtre qui nous
demande si la connexion doit être autorisée ou abandonnée (en gros).
J'aurais voulu savoir si ce mecanisme existe aussi avec netfilter, ou si
tout retour de la part de netfilter est impossible...
ZoneAlarm est une approche "bancale" du Firewall. Ca marche "bizarrement".
A propos de ZoneAlarm, je sais que quand on bloque une interface réseau, si un programme tente d'établir une connexion, on a une jolie fenêtre qui nous demande si la connexion doit être autorisée ou abandonnée (en gros).
J'aurais voulu savoir si ce mecanisme existe aussi avec netfilter, ou si tout retour de la part de netfilter est impossible...
-- manu
Nicolas Le Scouarnec
J'aurais voulu savoir si ce mecanisme existe aussi avec netfilter, ou si tout retour de la part de netfilter est impossible...
Tu peux voir en temps reel ce qui est abandonné en surveillant les logs dans le cas de IPTables, ou alors en surveillant une interface reseau dans le cas de Packet Filter. Après, tu peux parser cette sortie pour autoriser te demander quoi faire au futur des connexions refusées, mais je ne pense pas qu'on puisse, directement faire un demande a chaque fois. C'est un peu "batard" de rajouter des regles en cours de route, ca veut dire que ton firewall n'était pas bien pensé...
-- Nicolas Le Scouarnec
J'aurais voulu savoir si ce mecanisme existe aussi avec netfilter, ou si
tout retour de la part de netfilter est impossible...
Tu peux voir en temps reel ce qui est abandonné en surveillant les logs
dans le cas de IPTables, ou alors en surveillant une interface reseau
dans le cas de Packet Filter. Après, tu peux parser cette sortie pour
autoriser te demander quoi faire au futur des connexions refusées, mais
je ne pense pas qu'on puisse, directement faire un demande a chaque
fois. C'est un peu "batard" de rajouter des regles en cours de route,
ca veut dire que ton firewall n'était pas bien pensé...
J'aurais voulu savoir si ce mecanisme existe aussi avec netfilter, ou si tout retour de la part de netfilter est impossible...
Tu peux voir en temps reel ce qui est abandonné en surveillant les logs dans le cas de IPTables, ou alors en surveillant une interface reseau dans le cas de Packet Filter. Après, tu peux parser cette sortie pour autoriser te demander quoi faire au futur des connexions refusées, mais je ne pense pas qu'on puisse, directement faire un demande a chaque fois. C'est un peu "batard" de rajouter des regles en cours de route, ca veut dire que ton firewall n'était pas bien pensé...
