A voir également:
- Comment configurer un firewall sous linux 2.4
- Configurer chromecast - Guide
- Configurer foyer netflix - Guide
- Telecharger manycam 2.4 gratuit - Télécharger - TV & Vidéo
- Configurer et restaurer - Guide
- Linux mint 32 bits - Télécharger - Systèmes d'exploitation
8 réponses
Ok, ma reponse au sujet de ipchain et iptables etait un peu simpliste, mais elle est vraie en grande partie.
Au sujet de squid, je repette qu il ne sagit pas d un firewall de filtrage de packet comme un firewall du type CheckPoint.
Il permet de faire du filtrage au niveau http, ftp, connect.........
Il ne s agit en aucun cas d une solution securisante pour le filtrage de protocole reseau.
Ne dit pas nimp.
Vla
Au sujet de squid, je repette qu il ne sagit pas d un firewall de filtrage de packet comme un firewall du type CheckPoint.
Il permet de faire du filtrage au niveau http, ftp, connect.........
Il ne s agit en aucun cas d une solution securisante pour le filtrage de protocole reseau.
Ne dit pas nimp.
Vla
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
30 sept. 2003 à 22:15
30 sept. 2003 à 22:15
Salut,
Tu as plusieurs solutions avec un kernel 2.4, dont:
-IpChains
-Firewall Type Proxy avec Squid
-IpTables
Iptables et a mon avis le plus recommandable, il est efficace (enfin comme tout firewall bien parametré), et simple à configurer.
Tu as plusieurs solutions avec un kernel 2.4, dont:
-IpChains
-Firewall Type Proxy avec Squid
-IpTables
Iptables et a mon avis le plus recommandable, il est efficace (enfin comme tout firewall bien parametré), et simple à configurer.
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide."
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
30 sept. 2003 à 22:43
30 sept. 2003 à 22:43
Re-Salut, je reprend :o)
Ipchains, c'est comme iptables, mais moins souple.
Sinon Squid, est trés bien, en plus d'un FireWall, c'est un proxy.
Il te permet d'avoir un cache... pourquoi pas...
Mais surtout de gerer pour les réseaux important les heures d'autorisation d'accés au net, les débits autorisés pour chaque utilisateurs et/ou par groupe, éventuellement configurer l'envoi des entetes http, d'interdire le téléchargement de certains fichiers, et d'interdir l'accés à certains sites.
La Black liste est assez souvent mise à jour...
Par contre niveau configuration c'est peut-etre un peut moin simple que Iptables/Ipchains
Faut voir ce qui t'inerresses... avoir un pare-feu operationel vite fait bien fait, ou bien passer un peu plus de temps à la configuration et avoir quelque chose parametrable exactement comme tu veux :o)
@++
Ipchains, c'est comme iptables, mais moins souple.
Sinon Squid, est trés bien, en plus d'un FireWall, c'est un proxy.
Il te permet d'avoir un cache... pourquoi pas...
Mais surtout de gerer pour les réseaux important les heures d'autorisation d'accés au net, les débits autorisés pour chaque utilisateurs et/ou par groupe, éventuellement configurer l'envoi des entetes http, d'interdire le téléchargement de certains fichiers, et d'interdir l'accés à certains sites.
La Black liste est assez souvent mise à jour...
Par contre niveau configuration c'est peut-etre un peut moin simple que Iptables/Ipchains
Faut voir ce qui t'inerresses... avoir un pare-feu operationel vite fait bien fait, ou bien passer un peu plus de temps à la configuration et avoir quelque chose parametrable exactement comme tu veux :o)
@++
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide."
N importe quoi !
Ipchains est un firewall, et iptables et l interface utilisateur qui permet de le configurer.
Et squid n est pas en soit un firewall a la base, mais un proxi, qui je dois le dire permet de faire bp de chose.
Par default, sous redhat par exemple et sur bp d autre distrib, tu as ipchain (et iptables aussi obligatoirement) d installé.
Je te conseille d utiliser ca donc.
Et si tu veux filtrer tes sorties web, alors tu peux installer en plus un squid. Mais si tu as un seul PC, laisse tomber ca.
Ipchains est un firewall, et iptables et l interface utilisateur qui permet de le configurer.
Et squid n est pas en soit un firewall a la base, mais un proxi, qui je dois le dire permet de faire bp de chose.
Par default, sous redhat par exemple et sur bp d autre distrib, tu as ipchain (et iptables aussi obligatoirement) d installé.
Je te conseille d utiliser ca donc.
Et si tu veux filtrer tes sorties web, alors tu peux installer en plus un squid. Mais si tu as un seul PC, laisse tomber ca.
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
6 oct. 2003 à 03:17
6 oct. 2003 à 03:17
Salut,
Ipchains est un firewall, et iptables et l interface utilisateur qui permet de le configurer.
L'utilitaire IpTables est très proche d'Ipchains. Les modification dans la syntaxe d'iptables (comprendre par rapport a ipchains) résultent d'améliorations, et de la réécriture de l'outil pour le rendre extensibles par le biais de bibliothèque dynamiques partagées.
Oki, les deux se ressemble étrangements, mais essaye d'instaler ipchains, puis iptables ou l'inverse:
Tu m'expliques ca !???
NON IpTables n'est pas une interface utilisateur! c'est un Firewall point!
Par default, sous redhat par exemple et sur bp d autre distrib, tu as ipchain (et iptables aussi obligatoirement) d installé.
Je te conseille d utiliser ca donc.
J'aimerais bien voir ça!
Et squid n est pas en soit un firewall a la base, mais un proxi, qui je dois le dire permet de faire bp de chose.
Serveur proxy : Serveur de proximité ou passerelle internet, qui agit comme un firewall (filtre), gérant le trafic entre un réseau privé et Internet.
( http://www.amgitweb.com/ )
Proxy: n. m.
[EQUIPCOM] serveur recevant des requêtes qui ne lui sont pas destinées et qui les transmet aux autres serveurs. Cela permet à quelqu'un qui se trouve derrière un firewall d'avoir accès à des ressources sans prendre de risques.
( http://www.tout-savoir.net/ )
Proxy :
Ordinateur qui s'intercale entre un réseau privé et l'Internet. Pour faire office de firewall ou de cache. Dans ce dernier cas, il enregistre les pages Web transférées par les utilisateurs pour les délivrer sans qu'il soit nécessaire de se connecter sur le serveur initial.
( http://www.dicofr.com/ )
proxy:
n. Serveur "mandataire" qui s'interpose entre l'intérieur et l'extérieur, relaie les requêtes et joue éventuellement le rôle de cache de données.
( http://resel.enst-bretagne.fr/ )
Un serveur proxy (traduction française de proxy server, appelé aussi serveur mandataire) est à l'origine une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local (utilisant parfois des protocoles autres que le protocole TCP/IP) et internet.
( http://www.commentcamarche.net/ )
T'en veux d'autres ou je m'arrete là ?
SQUID est un logiciel proxy pour les protocoles HTTP, Gopher et FTP. Il permet facilement de construire un pare-feu de type multi-domicilié. En dehors de son utilisation à des fins de sécurité, il peut etre utilisé en cache pour améliorer les performances d'accés au Web.
Voilà Verifies tes propos et avant de dire n'importe quoi, et bravo t'as réussi a me gonfler.
Ipchains est un firewall, et iptables et l interface utilisateur qui permet de le configurer.
L'utilitaire IpTables est très proche d'Ipchains. Les modification dans la syntaxe d'iptables (comprendre par rapport a ipchains) résultent d'améliorations, et de la réécriture de l'outil pour le rendre extensibles par le biais de bibliothèque dynamiques partagées.
Oki, les deux se ressemble étrangements, mais essaye d'instaler ipchains, puis iptables ou l'inverse:
[root@SrvMdk90 root]# urpmi iptables tout est déja installé [root@SrvMdk90 root]# urpmi ipchains Afin de poursuivre la mise-à-jour, les paquetages suivants doivent être désinstallés: iptables-1.2.6a-1mdk Etes-vous d'accord? (O/n)O ... [root@SrvMdk90 root]# urpmi ipchains tout est déja installé [root@SrvMdk90 root]# urpmi iptables Afin de poursuivre la mise-à-jour, les paquetages suivants doivent être désinstallés: ipchains-1.3.10-6mdk Etes-vous d'accord? (O/n) [shell]#
Tu m'expliques ca !???
NON IpTables n'est pas une interface utilisateur! c'est un Firewall point!
Par default, sous redhat par exemple et sur bp d autre distrib, tu as ipchain (et iptables aussi obligatoirement) d installé.
Je te conseille d utiliser ca donc.
J'aimerais bien voir ça!
Et squid n est pas en soit un firewall a la base, mais un proxi, qui je dois le dire permet de faire bp de chose.
Serveur proxy : Serveur de proximité ou passerelle internet, qui agit comme un firewall (filtre), gérant le trafic entre un réseau privé et Internet.
( http://www.amgitweb.com/ )
Proxy: n. m.
[EQUIPCOM] serveur recevant des requêtes qui ne lui sont pas destinées et qui les transmet aux autres serveurs. Cela permet à quelqu'un qui se trouve derrière un firewall d'avoir accès à des ressources sans prendre de risques.
( http://www.tout-savoir.net/ )
Proxy :
Ordinateur qui s'intercale entre un réseau privé et l'Internet. Pour faire office de firewall ou de cache. Dans ce dernier cas, il enregistre les pages Web transférées par les utilisateurs pour les délivrer sans qu'il soit nécessaire de se connecter sur le serveur initial.
( http://www.dicofr.com/ )
proxy:
n. Serveur "mandataire" qui s'interpose entre l'intérieur et l'extérieur, relaie les requêtes et joue éventuellement le rôle de cache de données.
( http://resel.enst-bretagne.fr/ )
Un serveur proxy (traduction française de proxy server, appelé aussi serveur mandataire) est à l'origine une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local (utilisant parfois des protocoles autres que le protocole TCP/IP) et internet.
( http://www.commentcamarche.net/ )
T'en veux d'autres ou je m'arrete là ?
SQUID est un logiciel proxy pour les protocoles HTTP, Gopher et FTP. Il permet facilement de construire un pare-feu de type multi-domicilié. En dehors de son utilisation à des fins de sécurité, il peut etre utilisé en cache pour améliorer les performances d'accés au Web.
Voilà Verifies tes propos et avant de dire n'importe quoi, et bravo t'as réussi a me gonfler.
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
6 oct. 2003 à 12:13
6 oct. 2003 à 12:13
Ok, ma reponse au sujet de ipchain et iptables etait un peu simpliste, mais elle est vraie en grande partie.
NON ELLE EST TOTALEMENT FAUSSE
NON ELLE EST TOTALEMENT FAUSSE
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
6 oct. 2003 à 12:13
6 oct. 2003 à 12:13
Au sujet de squid, je repette qu il ne sagit pas d un firewall de filtrage de packet comme un firewall du type CheckPoint.
Il permet de faire du filtrage au niveau http, ftp, connect.........
T'es borné toi!
Squid et un parfeu.
Un firewall n'est pas uniquement fais pour filtrer ce qui vient de l'exterieur.
La plupart des fait de delinquance informatique sont d'origine interne à l'organisation et
ne viennent pas nécéssairement de l'exterieur.
Un parfeu est une machine fiabilisée qui sert d'interface entre un réseau privé et un réseau public.
Squid ne te permet pas de te passer de iptables ou ipchains totalement, mais la configurations en devient exessivement légère.
De plus tu ne sais pas ce que valentin demande au tout début.
Je n'ai fait qu'enoncer une parties des possibilitées qu'il avait.
Il permet de faire du filtrage au niveau http, ftp, connect.........
T'es borné toi!
Squid et un parfeu.
Un firewall n'est pas uniquement fais pour filtrer ce qui vient de l'exterieur.
La plupart des fait de delinquance informatique sont d'origine interne à l'organisation et
ne viennent pas nécéssairement de l'exterieur.
Un parfeu est une machine fiabilisée qui sert d'interface entre un réseau privé et un réseau public.
Squid ne te permet pas de te passer de iptables ou ipchains totalement, mais la configurations en devient exessivement légère.
De plus tu ne sais pas ce que valentin demande au tout début.
Je n'ai fait qu'enoncer une parties des possibilitées qu'il avait.
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
Utilisateur anonyme
6 oct. 2003 à 14:24
6 oct. 2003 à 14:24
Dites tous les deux (enfin surtout lab en l'occurence), ce genre de post rique de se faire bloquer alors que le posteur initial a peut etre encore besoin d'aide alors molo svp...Apparement asevere a mis des liens pour argumenter sa reponse de sites serieux donc arriver par derriere et dire, meme pas vrai c'est moi que j'ai raison releve d'un comportement infantile et/ou trolleur...
. . Un pauvre idiot est idiot
\_/ Un riche idiot est riche
. . Un pauvre idiot est idiot
\_/ Un riche idiot est riche
