SNF - demande de confirmation

[Tidg]

Salut, <BR>Pourrais-je avoir confirmation sur 2 points concernant la SNF ? <BR>Si je me limite à toute configuration par l'interface http (donc sans mettre les mains dans les fichiers de conf). <BR>Squid est configuré en Manuel avec authentification. <BR> <BR>Concernant Bastille firewall & squid : <BR>Dans la partie "office traffic" lorsque je demande un niveau de firewall "full" avec n'importe quel niveau de configuration (...predéfini, custom) le fait de retirer tout protocole pour le web (www, http https...) n'empèche nullement l'accès à ces derniers. Est ce bien uniquement à cause de squid et de la redirection du port 80 vers le 3328 que cela est possible ? <BR> <BR>Concernant l'authentification avec squid : <BR>Lorsque je veux consulter une page standard sur le web squid me demande l'authentification. Si je déconfigure le proxy sur mon navigateur bien sûr il me refuse l'accés et me demande de le reconfigurer. <BR>Mais si j'essai d'accéder à une URL dont le port n'est pas standard ni réservé d'ailleurs et donc non listé dans /etc/services la je passe sans souci... ? <BR> <BR>Je n'ai jamais "bidouillé" les fichiers sur cette config. Est-ce que ces 2 points sont "normaux" ou bien ai-je un problème certain ? <BR> <BR>Merci <BR>

[Jacques-]

La SNF n'a pas de suivi des connexions. Donc, tout est autorisé en sortie par défaut. <BR>Je ne me souviens plus si la configuration de base avec les niveaux prédéfinis concernait les sorties, il me semble qu'il ne s'agissait de des entrées venant du WAN vers le LAN. <BR> <BR>Le fait de passer en HTTP, qui doit être bloqué par défaut, se fait bien par l'accès au proxy. Tu te connectes en 3328 et tu ressors en 80 (ou plutôt c'est le firewall qui sort). <BR> <BR>Pour bloquer les autres ports, il faudrait modifier les règles de filtrage par défaut, pour tout rejeter et autoriser les requêtes de type SMTP / POP / FTP / FTP-Data entre autre. <BR> <BR>Jacques

[Tidg]

Eh bien merci, je vais donc remplacer ce poste par une MNF. <BR>