| 1 |
On Tue, February 13, 2007 9:56 am, Guillaume Pujol wrote: |
| 2 |
> Le 12/02/07, Greenduck-O-rama<greenduckorama@×××××.com> a écrit : |
| 3 |
>> Salut la liste, |
| 4 |
>> |
| 5 |
>> je joue un peu avec iptables (ça ne peut pas faire de mal ...) et je me |
| 6 |
>> posais la question suivante : |
| 7 |
>> |
| 8 |
>> pour une machine orientée desktop, est-ce qu'il vaut mieux autoriser ou |
| 9 |
>> rejeter par défaut les connexions sortantes ? |
| 10 |
> |
| 11 |
> autoriser évidemment... sinon tu va beaucoup t'emmer^W t'embeter à |
| 12 |
> autoriser les flux un par un, protocole par protocole... (pour une |
| 13 |
> machine desktop y en a beaucoup) ce qui au final n'apportera |
| 14 |
> pratiquement aucun gain en matière de sécurité. |
| 15 |
> Si tu dois restreindre les accès sortant de postes de travail (ce qui |
| 16 |
> est légitime notamment en environnement d'entreprise), ca se fait |
| 17 |
> plutôt au niveau firewall de réseau, et pas au niveau firewall |
| 18 |
> personnel... comme ca c'est centralisé et c'est moins prise de tête... |
| 19 |
> |
| 20 |
> Bon ca reste mon avis, mais je pense qu'il est plus que raisonnable... |
| 21 |
|
| 22 |
Je suis assez d'accord, cependant si tu n'utilises pas de protocoles avec |
| 23 |
des ports variables (P2P, jeux en reseaux), tu peux tenter de tout rejeter |
| 24 |
meme en sortie et d'autoriser au cas par cas ce que tu utilises |
| 25 |
(http,pop,smtp,ssh,im,...). Apres c'est sur que ca n'apporte pas grand |
| 26 |
chose pour une machine perso, a part peut-etre dans le cas ou elle serait |
| 27 |
compromise, mais bon vu qu'elle n'est pas sous Windows... ;) |
| 28 |
|
| 29 |
-- |
| 30 |
Pierre-Yves Rofes |
| 31 |
|
| 32 |
-- |
| 33 |
gentoo-user-fr@g.o mailing list |
Archives