pourquoi pas Stealth??

par **pleth** » 04 Juil 2002 09:55

sur les sites de test de port genre scan.sygatetech.com on obtient seulement CLOSED pour chaque port. Alors que le mieux c'est STEALTH c'est à dire caché... Avec des firewall logiciel installé en local ss win genre Kerio, on obtient bien STEALTH pour tous les ports.. ? Est ce alors moins performant qu'un firewall logiciel? <IMG SRC="images/smiles/icon_boxe2.gif">

par **Mad_Man** » 09 Août 2002 21:54

Ben en fait il est possible de mettre IpCop en mode STEALTH mais pour cela il faut editer le fichier rc.firewall.up et replacer tout les DENY par des REJECT... <BR> <BR>Ce doit etre un choix des gars du projet....

par **drlin** » 10 Août 2002 00:04

ce serait pas plutot des DROP que des REJECT??? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>car REJECT renvoie un message ce qui prend de la bande passante pour rien... autant utiliser DROP qui lance à la poubelle, et ne répond pas..... <IMG SRC="images/smiles/icon_confused.gif">

par **Ooakley** » 11 Août 2002 10:00

c vrai ca, pourquoi pas stealth, est-ce un choix des developpers ? ou ceci sera t il mis en place dans une prochaine version ?

pourquoi pas Stealth??

Qui est en ligne ?