CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <ajustions@gercerent-consommerons.com> <reagissant@disquette-majoritaire.com> <polyedres@dechiffrees-divisibilite.com> <fie@speculais-restructurons.com> <interceptera@embauchoir-perdraient.com> <totemique@sympathiseriez-ecourta.com> <pus@charmons-duperont.com> <reculions@plisseront-induise.com> <piochions@convertiraient-palans.com> <interessements@livreront-reparerai.com> ) 

Philippe Bourdeu d'Aguerre wrote:

> Le lundi 8 Mars 2004 10:00, RIBO Thomas a écrit :
> 
>>Je ne sais pas quel port c'est, mais je sais que le firewall configuré
>>par la Mandrake est une grosse daube.
>>
> 
> Quelques détails à l'appui de cette affirmation ?
> 

Oui, désolé, c'était un peu violent.

En gros, ce firewall est installé par défaut dès qu'on fait un truc 
réseau depuis le panneau de conf' Mandrake. Pour le configurer, on a 
droit à quelques cases à cocher et une ligne ou on peut ouvrir certains 
ports en précisant tcp ou udp. C'est très limité et pas du tout 
convivial. De plus, configuré ainsi, il est impossible de "pinger" la 
machine ou depuis la machine car tout est fermé, y compris l'ICMP. Alors 
effectivement comme dit jdd, au moins on n'a pas de surprise comme quoi 
certains trucs seraient ouverts alors qu'on les croyait fermés. Par 
contre, à ce moment-là, on est généralement en train de configurer le 
réseau et ça fait super chier de pas pouvoir faire un ping. On finit par 
s'énerver et tout balancer, faire toute la config avec le firewall 
"cleared" et non pas "stopped" car dans ce dernier cas, absolument tout 
est fermé, puis enfin à se plonger dans la doc pour configurer 
proprement le bouzin avec webmin ou à la main (ou les deux).

Ceci est une vraie expérience en niveau de sécurité standard Mandrake 9.2.

PS: je suis en train de télécharger la 10.0 qui sort juste quand 
j'allais essayer la Gentoo. Je me demande si je vais pas me motiver à 
tout reformater complètement pour essayer les deux, mais j'ai peur de 
pas avoir assez de place.

-- 
tharibo AT nekeme.net
http://www.nekeme.net : Promouvoir le libre ludique

"Le temps ne fait rien à l'affaire, quand on est con, on-est-con !"
-- Georges Brassens

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.