A quand la possibilité de filtrer avant de nater avec PF ?
le probleme se pose quand on fait du DNAT et que l'on veut filtrer sur la
destination, le packet est modifié avant d'etre filtré.
netfilter est plus flexible sur ce point.
l'utilisation d'outils diversifiés n'est elle pas plus complexe mais souvent plus
maleable et donc plus puissante ?
Excellent Hors serie, dommage qu'rWeb ne soit pas cité.
rWeb permet de filtrer intégralement le flux HTTP (URI, ARGUMENTS, DATA).
Il devient possible d'etablir une liste blanche (et ou liste noire) et de ne laisser passer que ce que l'on attend.
Finit le cross site scripting et autre vilaineries!! :-)
Ce produit est notament utilisé pour sécurisé les sites de plusieurs banques.
plus de renseignement :
http://www.deny-all.com
qu'importe le flacon pourvu qu'on ai l'ivresse !
ne faut il pas accorder plus d'importance au fond
qu'a la forme ?
n'est il pas domage qu'un mot anglais charger de sens comme "bug" (voir le film Brazil) devienne sous pretexte de "françaitisation" un mot phonetiquement ressemblent mais vide de sens ?
les integristes du dictionaire auront la joie de relever de nombreuses fautes d'orthographe dans cette news :)
dont on aura pas besoin, qui seront la, pour le neuneu moyen au cas ou, on ne sait jamais, ce dernier pourait un jours en avoir besoin.Les distribs 3 Go de base en install mini, on en a mare!!
Un pricipe de base souvent oublier et pourtant primordiale, est de se poser la question suivante avant d'installer un OS:
QUELS SONT MES BESOINS???
Pour faire de la bureautique, en dehors du coup (potentiel) Windows ou mac est ideal, en revanche pour un serveur, un OS de type linux repond tout a fait a ces besoins. vient ensuite le choix de la distribution.Pour repondre a des besoins (he oui, encore des besoins) de securité, il faut essayer d'installer un minimum de chose (uniquement ce dont on a BESOIN). pour repondre a ce type de BESOINS, une distrib sort en tete avec quelque longueurs d'avances : LA DEBIAN. (install de base et apt-get de ce k'on a BESOIN.
[^] # Re: Les modéros LinuxFR
Posté par JU . En réponse à la dépêche Les modéros LinuxFR. Évalué à -1.
[^] # Re: PF supporte la répartition de charge IP
Posté par JU . En réponse à la dépêche PF supporte la répartition de charge IP. Évalué à 2.
le probleme se pose quand on fait du DNAT et que l'on veut filtrer sur la
destination, le packet est modifié avant d'etre filtré.
netfilter est plus flexible sur ce point.
l'utilisation d'outils diversifiés n'est elle pas plus complexe mais souvent plus
maleable et donc plus puissante ?
[^] # Re: Rien à voir, mais bon ...
Posté par JU . En réponse à la dépêche ALTQ et PF ont mergé. Évalué à 3.
# Rien à voir, mais bon ...
Posté par JU . En réponse à la dépêche ALTQ et PF ont mergé. Évalué à 1.
(chose possible avec netfilter)
# Rien à voir mais bon ....
Posté par JU . En réponse à la dépêche ALTQ et PF ont mergé. Évalué à 0.
(chose possible avec netfilter)
# Filtrage Applicatif
Posté par JU . En réponse à la dépêche HS LMF 12 : Le firewall, votre meilleur ennemi. Évalué à 2.
[^] # Re: Francais.
Posté par JU . En réponse à la dépêche Apache 1.3.27 (upgradez!). Évalué à 1.
ne faut il pas accorder plus d'importance au fond
qu'a la forme ?
n'est il pas domage qu'un mot anglais charger de sens comme "bug" (voir le film Brazil) devienne sous pretexte de "françaitisation" un mot phonetiquement ressemblent mais vide de sens ?
les integristes du dictionaire auront la joie de relever de nombreuses fautes d'orthographe dans cette news :)
# #ping 3eb6:3be4:9abc:def0:1234:5678:9abc:def0
Posté par JU . En réponse à la dépêche Performances IPv4 vs IPv6 pour le 2.4.17. Évalué à 10.
#ping 3eb6:3be4:9abc:def0:1234:5678:9cbc:def0
je me suis trompé une fois de plus dans l'adresse
ou la machine est tombée??? :)
Bref ipv6 c'est un peut comme l'euro, c'est bien,
ça apporte bcp de choses mais qu'est ce qu'on va se faire chier à l'utiliser !! :)
[^] # Re: Et pleins d'autres choses ....
Posté par JU . En réponse à la dépêche La Mandrake 8.2 est sortie. Évalué à -3.
# Et pleins d'autres choses ....
Posté par JU . En réponse à la dépêche La Mandrake 8.2 est sortie. Évalué à -10.
[^] # QUELS SONT MES BESOINS???
Posté par JU . En réponse à la dépêche Quick Reference for Debian. Évalué à 3.
QUELS SONT MES BESOINS???
Pour faire de la bureautique, en dehors du coup (potentiel) Windows ou mac est ideal, en revanche pour un serveur, un OS de type linux repond tout a fait a ces besoins. vient ensuite le choix de la distribution.Pour repondre a des besoins (he oui, encore des besoins) de securité, il faut essayer d'installer un minimum de chose (uniquement ce dont on a BESOIN). pour repondre a ce type de BESOINS, une distrib sort en tete avec quelque longueurs d'avances : LA DEBIAN. (install de base et apt-get de ce k'on a BESOIN.
# rien pour le grand public
Posté par JU . En réponse à la dépêche Linux-Expo de Montréal. Évalué à 1.
< Business, Linux sur Mainframe, Linux-serveur:
< php, coupe-feu, environnement industriel,
< application en temps réel, etc."
Bref, que des choses intersessantes...
< "il n'y avait rien pour le grand public, pour
< les amateurs de Linux, pour des "neuneu""
Linux c'est pas pour les neuneus! :)