Bonjour, J'aimerais quelques précisons quant à la règle TOUT LE RESTE. D'après ce que je peux comprendre, elle interdit TOUT. Si elle est la seule règle, plus rien ne passe. Alors quel est l'intérêt des règles du genre FLAG GIN, XMAS, NULL, MF FLAG ? Si celles ci ne sont pas présentes, la règle TOUT LE RESTE nee va t'elle pas filter les attaks corresponadntes a ces règles ? Mon but est d'avoir une machine ou seul le http et l'imap passe, avec une config LnS tres simple et legere merci pour vos réponses et bravo pour le produit !!!!! NiCO
La derniere règle n'interdit pas tout, mais tout le reste. Il est donc important de garder les autres règles de blockage spécifiques que la dernière règle ne pourrait couvrir.
ok ce que je comprend pas, c'est que dans la definition de la regle TOUT LE RESTE, on voit que tout les champs ont la valeur "tous" (IP,ethernet,port,etc.). Le "tous" sinifie quoi alors ?
Cela signifie juste que tout ce qui n'a pas été explicitement autorisé par les règles précédentes doit être interdit. Frédéric.
Salut tous, je le comprends ainsi: j'ai plusieurs règles qui permettent certains choses et j'ai une dernière règle qui interdit tout le reste. Ensuite, je veux interdire quelques choses qui seraient peut-être permis dans les autres règles permissives, donc j'insère une règle bloquante, mais plus spécifique au-dessus des règles permissives. Si je n'avait pas de règles permissives, je n'aurais pas besoin de cette règle bloquante plus précise... Plus concrètement, la règle bi-directionelle qui permet des communications pop et imap n'empècherait pas des connexions qui arrivent a mon ordinateur ayant les ports 110/443 comme source. Ce que je ne veux pas - voilà la règle qui bloque tous les connexions arrivantes avant de ceux règles qui permettent quelques ports... Andreas
ok résumons alors.. la regle TOUT LE RESTE permet de tout bloquer, et tout ce qui n'a pas ete autorisé au dessus de cette regle sera bloqué par cette regle. C'est un peu le fonctionnement d'un cisco Pix (par defo, rien n'est autorise, tout est rejette) c'est ca ? merci a tous pour vos reponses