[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [linux-team] Un peu de securite
TCPwrapper sur le proxy-server ne suffirait-il pas si c'est justez filtrer
pour sortir du LAN?
---
Vincent Jamart, Sgt.
AIX System Administrator
22 Log. Wing -XSU
BELGIAN AIR FORCE
tf: +32-2/701.23.02
fax: +32-2/701.59.32
mail: JamartV@baf.mil.be
------------------------------------
"Contrary to popular belief, Unix is userfriendly.
It just happens to be selective about who it makes friends with."
> -----Original Message-----
> From: Frédéric Detienne [SMTP:fd@cisco.com]
> Sent: 16 May 00 08:16
> To: linux-team@rtfm.be
> Subject: Re: [linux-team] Un peu de securite
>
> > F'autre part, je veux eviter que des petits malins ne shortcuttent me
> > proxy en bloquant le port http. Il me faut ipchains dans ce cas ? Et je
> > dois faire le deny a l'input ou a l'output, pour qu'il renvoit a
> netscape
> > un message qu'il y a eu un probleme ?
>
> Oui, il faut ipchains. Vaut mieux filtrer les messages sortant: comme ca,
> la Linux va envoyer un ICMP "host unreachable; administratively denied" au
> browser qui poura te dire que quelquechose a foire.
>
> Remarque, il y a des serveurs HTTP sur a peu pres n'importe quel port TCP:
> 80, 8001, 8080... sont les plus classiques mais attend-toi a en voir sur
> des ports plus exotiques => tu devras bloquer tout, absolument tout et
> faire du proxy pour tous tes services (ftp, http,...) Je ne sais pas si
> Squid sait faire ca.
>
> fred
>
>
> Gerd-Christian Michalke wrote:
> >
> > Bonjour a tous:
> >
> > voici le but de l'operation (classique): je veux que l'on puisse acceder
> > uniquement a une petite brochette de sites web. J'ai lu qqpart qu'un
> proxy
> > jouait comme une sorte de redirecteur de port (surement tres mal dit,
> mais
> > bon). Est-ce que squid est ce qu'il me faut. Sinon, quoi ?
> >
> > F'autre part, je veux eviter que des petits malins ne shortcuttent me
> > proxy en bloquant le port http. Il me faut ipchains dans ce cas ? Et je
> > dois faire le deny a l'input ou a l'output, pour qu'il renvoit a
> netscape
> > un message qu'il y a eu un probleme ?
> >
> > Un grand merci a l'avance.
> > Gerd
> >
> > --------
> > Visit the Linux Supertore Online: http://www.redcorp.com !
> > If you want to be deleted from the list, send a mail to
> > majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> > Archive of the list: http://tania.be.linux.org/
> --------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> Archive of the list: http://tania.be.linux.org/
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/