aie et ca t'inquiete pas pr tes capactié de pas le comprendre ?

 
pas mal celle la  

merci merci    

de rien    
 
bon il est plus la on dirai  

La question c pa la guerre crosoft linux c juste une histoire de standard en matière de sécurité. Rien de plus    
 

La question c pa la guerre crosoft linux c juste une histoire de standard en matière de sécurité. Rien de plus    
 

mais si mais il doit chercher une reponse    
 
tain je lutte j'ai des vieilles cartes reseaux de merge et je peux pas inst la gentoo sur Ws2

La question c pa la guerre crosoft linux c juste une histoire de standard en matière de sécurité. Rien de plus    
 

J'suis toujours la mais bon j'vais pas passer mon après midi à discuter à des mecs avec des oeillères.    
Ca m'fait toujours marrer les petits gars 100% linux ou crosoft qui croient tout savoir    
Enfin il faut 2 tout pour faire un monde....    

 
pk ??

J'suis toujours la mais bon j'vais pas passer mon après midi à discuter à des mecs avec des oeillères.    
Ca m'fait toujours marrer les petits gars 100% linux ou crosoft qui croient tout savoir    
Enfin il faut 2 tout pour faire un monde....    

béh je sais pas le emerge sync s'arette au bout de kklk mos en disant : connexion unexpectly closed

 
c sur si t as un 486 il doit pas tenir la charge (60Ko/s)  

233mmx en passerelle et cel 300 en Ws2...

ah bah ...

http://www.lifl.fr/~boulet/formati [...] rewall.htm
Ici il te donnent en exemple le firewall netfilter (basé sur iptables)
Si tu comprends toujours pas je capitule.
Il y a plusieurs couches dans le fonctionnement d'un firewall.  
Sur ce méditez bien    

Laissez tomber...
Prenez iptables pour un firewall si vous le voulez. Personnellement j'appelle ca un filtre de paquet rien de plus.
Donc sécurité minimale.
Mé bon c deja ca si ca vous suffit...
Effectivement j'me suis planté en parlant de netfilter c juste l'interface donc pour moi netfilter+iptables = filtre de paquets confugable graphiquement.
Après c moi ki ai eu les cours de sécu donc je c ce ke je dis. Meme si dans les howtos ils utilisent abusivement le therme de firewall, ce n'en est pas un. Tu fais du filtrage de paquets basique style j've pas que tel ou tel ordi puisse communiquer avec mon ordi sur le port 21 avec le protocole TCP. BASIQUE quoi.
 

Laissez tomber...
Prenez iptables pour un firewall si vous le voulez. Personnellement j'appelle ca un filtre de paquet rien de plus.
Donc sécurité minimale.
Mé bon c deja ca si ca vous suffit...
Effectivement j'me suis planté en parlant de netfilter c juste l'interface donc pour moi netfilter+iptables = filtre de paquets confugable graphiquement.
Après c moi ki ai eu les cours de sécu donc je c ce ke je dis. Meme si dans les howtos ils utilisent abusivement le therme de firewall, ce n'en est pas un. Tu fais du filtrage de paquets basique style j've pas que tel ou tel ordi puisse communiquer avec mon ordi sur le port 21 avec le protocole TCP. BASIQUE quoi.
 

Par exemple tu peux pas spécifier kelle appli pourra accéder ou pas au réseau.  
forcement on utilise souvent iptables en passerelle donc ...
 
Sur un bon firewall tu vas dire j'autorise Netscape 7 à accéder à Internet avec la connexion Free sur les ports distants 21,20,80 et ports locaux 1024-65535 de 10h à 19h avec le protocole tcp tant que l'écran de veille n'est pas en marche...
me c est genial dis donc
 
De plus tu auras des fonctions antispoofing, la protection de tes partages (Vive NFS lol), un proxy DNS, etc.....
c est vrai ke ........j abandonne aidez moi svp
 
 
C pas vraiment la meme chose.

Par exemple tu peux pas spécifier kelle appli pourra accéder ou pas au réseau. Sur un bon firewall tu vas dire j'autorise Netscape 7 à accéder à Internet avec la connexion Free sur les ports distants 21,20,80 et ports locaux 1024-65535 de 10h à 19h avec le protocole tcp tant que l'écran de veille n'est pas en marche...
De plus tu auras des fonctions antispoofing, la protection de tes partages (Vive NFS lol), un proxy DNS, etc.....
C pas vraiment la meme chose.

C'est cool d'être obligé d'installer un firewall par machine...:sarcastic:  
 
pourquoi faire l'antispoofing dans un firewall ? chez moi c'est inclus directement dans le noyau (RP_filter)
 
les partages utilisant TCP/IP je vois pas pourquoi ils ne seraient pas protégés   ?
 
explique moi l'intérêt d'un proxy DNS dans un firewall ? à part rajouter des failles de sécu.  

C'est cool d'être obligé d'installer un firewall par machine...:sarcastic:  
 
pourquoi faire l'antispoofing dans un firewall ? chez moi c'est inclus directement dans le noyau (RP_filter)
 
les partages utilisant TCP/IP je vois pas pourquoi ils ne seraient pas protégés   ?
 
explique moi l'intérêt d'un proxy DNS dans un firewall ? à part rajouter des failles de sécu.

C pa parce que tu dis que tu autorise le traffic en loca a partir des ports 1025-65535 vers le port 80 distant de telle ou telle machine avec tel protocole que ca suffit. Après il faut spécifier ce ki a le droit de communiquer et ca a partir de ce moment la uniquement que tu sors du concept de filtre de paquets.
Sinon rien ne t'assure que tu as pas un troyen en action sur un de tes ports ouverts par exemple. De plus le firewall calcule le MD5 de toutes les applis et prévient en cas de modification (presence possible de troyen). Enfin c ttes ces fonctions ki font la différence entre un vulgaire filtre de paquets et un firewall.

heu tu melange pas tout par hasard là ?
tu fait un cron et t'as la gestion des param selon l'heure le jour ...
Y'a des protect contr ele spoof et autre avec iptables/netfilter
Un proxy dns ? il est ou le lien avec le fw là ? parceque pr moi fw!=proxy ...

Ben merde alors Checkpoint Firewall-1 n'est pas un firewall car il ne sait pas autoriser "Netscape 7 à accéder à Internet avec la connexion Free sur les ports distants 21,20,80 et ports locaux 1024-65535 de 10h à 19h avec le protocole tcp tant que l'écran de veille n'est pas en marche..."
 
Ptain on m'aurait menti, ça me fait un choc    

 
netfilter gère les créneaux d'accès (option --time)
netfilter gère l'antispoofing, le prioritaire demandant l'accès, et moultes autres options!
Il est bien entendu pas incompatible avec d'autres proxy ftp, http, socks...
un firewall n'est pas forcément un filtrage de paquets, mais peut-être également un proxy.

 
bah oue c tout fo ce k on a dis depuis le debut

Checkpoint ne fait pas que du filtrage de paquets... Desolé. G fé mon stage dessus. C un firewall d'entreprise donc expliques moi comment tu veux lui spécifier les applis kan t'as tt un réseau derrière ducon !
Mais ici on parle de firewall personnel donc c completement debile de se limiter a la secu de base de iptables.
Le fait que le firewall soit installé sur le poste accédant à internet permet de sécuriser encore plus alors pourquoi s'en priver ????    

Checkpoint ne fait pas que du filtrage de paquets... Desolé. G fé mon stage dessus. C un firewall d'entreprise donc expliques moi comment tu veux lui spécifier les applis kan t'as tt un réseau derrière ducon !
Mais ici on parle de firewall personnel donc c completement debile de se limiter a la secu de base de iptables.
Le fait que le firewall soit installé sur le poste accédant à internet permet de sécuriser encore plus alors pourquoi s'en priver ????