[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux] Re: <linux@lists.unixtech.be> ML
Quoting Olivier Thauvin
<olivier.thauvin@aerov.jussieu.fr>:
> Le Vendredi 1 Février 2002 19:36, Silvestre Thomas a
écrit :
> > jch@hellea.be wrote:
> > > Silvestre Thomas wrote:
> > >>J\'ai une connexion permanente à la maison, une
connexion internet au
> > >>boulot et pourtant je ne peux pas réaliser ce que
tu préconises à
> > >>Didier. Pourquoi? parceque comme dans toute
grande boîte, il y a un
> > >>firewall qui bloque tous les ports
intéressants... à part le 80 et les
> > >>ports ftp, rien d\'autre n\'est permis. Peut-être
aurons-nous la
> > >>possibilité de faire du VPN, mais ce n\'est pas
encore guaranti.
> > >
> > > maison# sshd -p 80
> > > maison#
> > >
> > > bureau$ ssh -p80 -P -l user maison
> >
> > On entre sur le proxy à partir du port 8080...
autre solution?
>
> Où la ! C\'est quoi ces délires ?
>
> Ta boite interdit tout les traffic réseaux, le seul
moyen c\'est passer par
> proxy: le proxy analyse les requète Web et FTP, envoi
la demande au
> serveur,
> analyse la réponse et la renvoi au demandeur. A
chaque analyse, bien
> l\'admin
> peut filter et loguer. Tout le traffic est analysé,
url et pages html
> comprises.
>
> Seul les serveurs (DNS, Mail, ect...) ont le droit de
sortir en direct.
> Alors ton SSH, à moin de l\'encapsuler dans du HTTP,
tu sais où tu peux te
> le
> mettre. En gros tout passe par des serveurs de la
boite, et ce pour éviter
> les fuites d\'info.
Didier> au bureau, on est obligé de passer par un Proxy
pour le http !
(pour un filtrage URL, interdire certains sites...)
mais...
Ils n\'ont pas bloqué le Telnet en sortie !
...
Sur mon PC à la maison, avec mon sshd configuré sur le
port 23 (ou lieu de 22)
je passe le FW du boulot sans problème et je peux
accéder à mon Pc FW perso depuis mon PC au travail...
Didier
------------------------------------------------------------------
This mail sent through Wanadoo WebMail: http://webmail.wanadoo.be/
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux