| 1 |
Le 12/02/07, Greenduck-O-rama<greenduckorama@×××××.com> a écrit : |
| 2 |
> Salut la liste, |
| 3 |
> |
| 4 |
> je joue un peu avec iptables (ça ne peut pas faire de mal ...) et je me |
| 5 |
> posais la question suivante : |
| 6 |
> |
| 7 |
> pour une machine orientée desktop, est-ce qu'il vaut mieux autoriser ou |
| 8 |
> rejeter par défaut les connexions sortantes ? |
| 9 |
|
| 10 |
autoriser évidemment... sinon tu va beaucoup t'emmer^W t'embeter à |
| 11 |
autoriser les flux un par un, protocole par protocole... (pour une |
| 12 |
machine desktop y en a beaucoup) ce qui au final n'apportera |
| 13 |
pratiquement aucun gain en matière de sécurité. |
| 14 |
Si tu dois restreindre les accès sortant de postes de travail (ce qui |
| 15 |
est légitime notamment en environnement d'entreprise), ca se fait |
| 16 |
plutôt au niveau firewall de réseau, et pas au niveau firewall |
| 17 |
personnel... comme ca c'est centralisé et c'est moins prise de tête... |
| 18 |
|
| 19 |
Bon ca reste mon avis, mais je pense qu'il est plus que raisonnable... |
| 20 |
|
| 21 |
A+ |
| 22 |
-- |
| 23 |
gentoo-user-fr@g.o mailing list |
Archives