Besoin d'eclaircissement

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar mfernandez » 15 Juin 2003 20:55

Salut a tous. <BR> <BR>Ca a peut etre deja ete demande dans le forum, j'ai fait des recherches mais en vain. <BR> <BR>Qu'elle est la difference dans les regles par defauts du fw MNF, entre DROP et REJECT <BR> <BR>Merci pour d'avance pour vos reponces. <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
mfernandez
Premier-Maître
Premier-Maître
 
Messages: 61
Inscrit le: 06 Mars 2003 01:00
Localisation: gagny

Messagepar lucyfire » 15 Juin 2003 21:06

google m'a donné ça sur un site en troisième position: <BR> <BR>"REJECT — Sends an error packet back to the system which sent the packet, and then DROPs the packet. This target is useful if you would like to notify the system sending the matching packet of the problem. <BR> <BR>The REJECT target accepts a --reject-with <type> option to provide more detail to be sent with the error packet. The message port-unreachable is the default <type> error given if no other option is used. For a full list of <type> options that can be used, see the iptables man page. <BR>" <BR> <BR><!-- BBCode auto-link start --><a href="http://ftp.crihan.fr/mirrors/ftp.redhat.com/redhat/linux/7.3/en/doc/RH-DOCS/rhl-rg-en-7.3/s1-iptables-options.html" target="_blank">http://ftp.crihan.fr/mirrors/ftp.redhat.com/redhat/linux/7.3/en/doc/RH-DOCS/rhl-rg-en-7.3/s1-iptables-options.html</a><!-- BBCode auto-link end --> <BR> <BR>lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar mfernandez » 15 Juin 2003 21:19

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-15 21:06, lucyfire a écrit: <BR>google m'a donné ça sur un site en troisième position: <BR> <BR>"REJECT — Sends an error packet back to the system which sent the packet, and then DROPs the packet. This target is useful if you would like to notify the system sending the matching packet of the problem. <BR> <BR>The REJECT target accepts a --reject-with <type> option to provide more detail to be sent with the error packet. The message port-unreachable is the default <type> error given if no other option is used. For a full list of <type> options that can be used, see the iptables man page. <BR>" <BR> <BR><!-- BBCode auto-link start --><a href="http://ftp.crihan.fr/mirrors/ftp.redhat.com/redhat/linux/7.3/en/doc/RH-DOCS/rhl-rg-en-7.3/s1-iptables-options.html" target="_blank">http://ftp.crihan.fr/mirrors/ftp.redhat.com/redhat/linux/7.3/en/doc/RH-DOCS/rhl-rg-en-7.3/s1-iptables-options.html</a><!-- BBCode auto-link end --> <BR> <BR>lcf <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Merci pour tes infos, je n'y avais pas pense <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
mfernandez
Premier-Maître
Premier-Maître
 
Messages: 61
Inscrit le: 06 Mars 2003 01:00
Localisation: gagny

Messagepar lucyfire » 15 Juin 2003 22:02

j'ai répondu avant qu'un admin te dise que Google est ton meilleur ami (c'est vrai d'ailleur) <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar Jac33 » 16 Juin 2003 09:10

D'après la doc en pdf version fr page 77 : <BR>DROP : La requête de connexion est ignorée <BR>REJECT : La requête de connexion est bloquée et un message "destination impossible à rejoindre" est renvoyé au client. <BR> <BR>Moi j'en comprends que avec REJECT le serveur va te répondre que ça ne marche pas. Alors qu'avec DROP, il ne va rien se passer et l'utilisateur attendra sans rien obtenir. <BR>
Avatar de l’utilisateur
Jac33
Matelot
Matelot
 
Messages: 7
Inscrit le: 13 Juin 2003 00:00
Localisation: Bordeaux

Messagepar lucyfire » 16 Juin 2003 09:19

c'est un peu ça mais REJECT ades options pour preciser quel message le firevall envois. <BR> <BR>
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar belugha » 16 Juin 2003 09:30

Antolien avait déjà répondu au même post : <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=1578" target="_blank">http://forums.ixus.net/viewtopic.php?t=1578</a><!-- BBCode auto-link end --> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar Moigno » 16 Juin 2003 11:57

lol l'avatar belugha... <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
Et ça moignonne.. :)
Avatar de l’utilisateur
Moigno
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 20 Mai 2003 00:00
Localisation: Toulouse/Paris suivant l'humeur :)

Messagepar belugha » 16 Juin 2003 12:01

moi aussi je suis MDR car c'est pas moi du tout <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR>Mais j'aurais aimé !!!!!!!!!!!!!!!!!!
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar tomtom » 16 Juin 2003 12:02

IXUS te permet de réaliser tout tes fantasmes lol <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar ossi » 16 Juin 2003 12:26

Belugha l'impotrant c'est d'y croire.....
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar Moigno » 16 Juin 2003 13:29

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>belugha a écrit: <BR>moi aussi je suis MDR car c'est pas moi du tout </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>pfff, je suis sur que tu es trop modeste et que tu dis ça pour ne pas que l'on te harcele <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>ok, je sors <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_up.gif">
Et ça moignonne.. :)
Avatar de l’utilisateur
Moigno
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 20 Mai 2003 00:00
Localisation: Toulouse/Paris suivant l'humeur :)


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron