April 23, 200818 yr Bjr le Monde, J'ai besoin de votre aide pour faire un parefeu applicatif. je peux bien etablir des regles iptables pour interdire certains traffic, autoriser d'autres, bloquer des ports et meme faire un parefeu en pont ethernet. Je voudrai faire plus que ca. je voudrai rendre le parefeu linux plus intelligent pour qu'il fasse un filtrage sur la couche application intelligenment. J'ai besoin d'un tuto ou d'une experience de votre part. Merci d'avance
April 23, 200818 yr Lut, il me semble que NuFW fait un filtrage sur les applications. http://www.nufw.org/
April 28, 200818 yr comme je fais ça à la mimine depuis des années, je n'ai pas de tuto à te donner :-( pour les filtrages applicatifs, c'est en général le paramétrage du --MANGLE de iptables qui va t'aider pour faire le filtrage sur point Ethernet, ça sera des commandes ebtables ... en résumé ça te fait une belle jambe, quoique ça te donner les bons mots clés pour googler : "ip tables mangle howto", "tutoriel ebtables" etc.
April 28, 200818 yr NuFW possede une interface graphique (nuface) ce qui permet d'eviter de devoir tout se faire en ligne de commande. Pour les grosses feignasses quoi ou alors pour ceux qui ont beaucoup de regles à gerer
April 28, 200818 yr # cat iptables.*/regles_* | wc -l 35875 oups :) heureusement j'ai tout enrobé dans des scripts, hein :)
April 29, 200818 yr # cat iptables.*/regles_* | wc -l 35875 oups :) heureusement j'ai tout enrobé dans des scripts, hein :) loool
Archived
This topic is now archived and is closed to further replies.