filtrage applicatif, et pas suivant le port ...

par **Geoffroy_jojo** » 27 Sep 2005 09:42

bonjour à tous,
après une cure intensive sur iptables j'arrive à faire globalement ce que je veux sur un firewall qui filtre suivant les ports sources et destinataires.
mais bon, il est plutôt facile de changer le port d'un service, ainsi si je fait tourner un serveur web sur le port 110 (port pop en théorie) et que sur mon réseau j'ai interdit le port 80 et 443 (http standart) pour interdire le net, la personne peut donc se connecter sur le site qui tourne sur le port 110, vu que j'ai autoriser l'accès à des serveurs pop ...

je sais qu'il est possible d'encapsuler tous les protocoles dans du SSH, mais sans aller jusque là, serait il possible d'avoir un filtrage sur le contenu d'une trame, interdire tout ce qui contient tel info dans la trame ???

en vous remerciant beaucoup beaucoup ^^

par **neodragon** » 30 Sep 2005 22:19

443 (http standart)

tu rigoles ?

sinon pour ton problème, essaie "IMQ + Layer7", tu as un lien de téléchargement sur le post des addons en post-it sur le forum.

par **Geoffroy_jojo** » 30 Sep 2005 22:23

80 (port standart) ^^
443 sécure ...

je regarde du coté des addons autrement

filtrage applicatif, et pas suivant le port ...

filtrage applicatif, et pas suivant le port ...

Qui est en ligne ?