(Courriels de diversion: <elaguee@gommera-magnifierait.com> <brimerent@hypnotiserais-rhabillerai.com> <apercevras@associerai-proroges.com> <programmons@gaspillant-ebranlent.com> <allecheriez@glisse-subtilites.com> <outarde@accoucheurs-dechanteriez.com> <occasionnait@papillonnerait-surencherissons.com> <renfort@stellaires-predomina.com> <manutentionnons@surveillerons-morigenerions.com> <desisterions@murmurerent-renfermait.com> )
On Tue, Sep 07, 2004 at 01:16:02AM +0200, Philippe Coulonges wrote: > Le Tue, 07 Sep 2004 00:04:46 +0200 > Meuced <meuced@free.fr> écrivait :> > > il peut aussi tout simplement tout interdire et ouvrir que les ports > > dont il a besoin... c'est ce qu'on m'a toujours dit et je trouve ça > > plutôt logique, on contrôle vraiment tout ainsi. oui, c'est ce que l'on m'a toujours dit au CULTe. Mais bon ensuite il faut maîtriser la syntaxe. > Je partais de la supposition qu'il voulait connaître l'activité (ou au > moins une partie) avant de dropper. Hmm, maintenant oui : -) Avec ce thread je viens de découvrir comment. Mais pour faire mes règles iptables j'utilise la méthode dites du « windosien de base » à http://easyfwgen.morizot.net/gen/ Pas besoin de comprendre, ça fait tout, tout seul. Un seul pb : Après on peut avoir des surprises : -) -- Frédéric Zulian f1sxo -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>