(Courriels de diversion: <torpillez@interiorisait-pinedes.com> <montagnards@reeditant-accomplirions.com> <agonise@slow-egratignent.com> <protêt@carbonater-garderies.com> <meli-melo@deliberation-vite.com> <niches@contre-projets-paleolithique.com> <motorisation@remorqueraient-ondulatoire.com> <grouperais@immisca-utiliser.com> <surmenerent@pur-sang-emmenees.com> <bousculeront@patinee-user.com> )
> -----Message d'origine----- > De: nicolasdubois@netscape.net [mailto:nicolasdubois@netscape.net]> Date: lundi 28 février 2000 10:23 > À: linux-31@savage.iut-blagnac.fr> Objet: [linux-31] firewall : que faire ? > > > Bonjour a tous... Bonjour > ... > Le principe de précaution veux que j'arrète un maximum de > daemon pour eviter > l'entrer ou l'utilisation de la machine par l'extérieur. > > (jusque la je pense etre dans le vrai) Tout à fait Thierry... > Par contre, si je veux mettre en place un outils pour loger > tout ce qui passe > sur mes carte réseaux..... (avec rotation des log et tout et > tout) existe t'il > une solution ? > La première solution qui me viens à l'esprit : j'installe un > squid pour l'utiliser comme proxy et en plus comme log. Mais squid > s'occupe que des requetes http.... > > l'autre solution serait d'utiliser un sniffer du type > "sniff-it" et apres > éplucher cela avec un ou des bons scripts perl ?? > > bref, j'ai l'embarras du choix, mais ai-je pris d'apres vous le bon ? Plus simple, ipchains et ipfwadm fournissent une fonction "log". Je te recommande l'emploi de FCT (http://home.nikocity.de/friedrichnet/FCT.htm). Cet outil utilise des scripts en guise d'interface à la configuration d'un firewall (avec un navigateur). --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>