|
Auteur: sadiv
Date: 01-01-03 10:51
Sur beaucoup de firewall, l'ordre des règles se lit de en haut en bas.
Lorsqu'on décrit une règle qui n'autorise que quelques ports, dès que l'appli essaye d'en utiliser d'autres, le firewall demande une confirmation.
En interdisant cette connexion par une nouvelle règle créée automatiquement, on se retrouve rapidement saturé de règles.
Ne peut-on pas dire dans une règle n°1 j'interdis tout (any - UDP/TCP both - any), puis dans les règles suivantes j'autorise des ports ???
|
|
Répondre à ce message
|
|
Auteur: Jappy
Date: 02-01-03 12:29
C'est l'inverse :
- dans les premières règles, on autorise les flux entrants ou sortants,
- dans la dernière, on interdit tout.
NB: La dernière règle ne doit être définie que lorsque l'on a autoriser toutes les applications.
Cdlt.
|
|
Répondre à ce message
|
|
Auteur: Wolf (195.6.68.---)
Date: 07-01-03 15:45
Rien a dire !!
La lecture des règles se fait de haut en bas, la dernière règles doit toujours être celle qui bloque tous.
La politique de sécuriter est , et vous allez me dire que je me répètes.
Je laisse passer uniquement ce qui m'interresse et je droppe tout
voili, voila
@++
Wolf.......;;
|
|
Répondre à ce message
|
|
