1 |
Le 12/02/07, Greenduck-O-rama<greenduckorama@×××××.com> a écrit : |
2 |
> Salut la liste, |
3 |
> |
4 |
> je joue un peu avec iptables (ça ne peut pas faire de mal ...) et je me |
5 |
> posais la question suivante : |
6 |
> |
7 |
> pour une machine orientée desktop, est-ce qu'il vaut mieux autoriser ou |
8 |
> rejeter par défaut les connexions sortantes ? |
9 |
|
10 |
autoriser évidemment... sinon tu va beaucoup t'emmer^W t'embeter à |
11 |
autoriser les flux un par un, protocole par protocole... (pour une |
12 |
machine desktop y en a beaucoup) ce qui au final n'apportera |
13 |
pratiquement aucun gain en matière de sécurité. |
14 |
Si tu dois restreindre les accès sortant de postes de travail (ce qui |
15 |
est légitime notamment en environnement d'entreprise), ca se fait |
16 |
plutôt au niveau firewall de réseau, et pas au niveau firewall |
17 |
personnel... comme ca c'est centralisé et c'est moins prise de tête... |
18 |
|
19 |
Bon ca reste mon avis, mais je pense qu'il est plus que raisonnable... |
20 |
|
21 |
A+ |
22 |
-- |
23 |
gentoo-user-fr@g.o mailing list |