pourquoi pas Stealth??

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar pleth » 04 Juil 2002 09:55

sur les sites de test de port genre scan.sygatetech.com on obtient seulement CLOSED pour chaque port. Alors que le mieux c'est STEALTH c'est à dire caché... Avec des firewall logiciel installé en local ss win genre Kerio, on obtient bien STEALTH pour tous les ports.. ? Est ce alors moins performant qu'un firewall logiciel? <IMG SRC="images/smiles/icon_boxe2.gif">
Avatar de l’utilisateur
pleth
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 17 Avr 2002 00:00

Messagepar Mad_Man » 09 Août 2002 21:54

Ben en fait il est possible de mettre IpCop en mode STEALTH mais pour cela il faut editer le fichier rc.firewall.up et replacer tout les DENY par des REJECT... <BR> <BR>Ce doit etre un choix des gars du projet....
Avatar de l’utilisateur
Mad_Man
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 260
Inscrit le: 21 Mai 2002 00:00
Localisation: Alès

Messagepar drlin » 10 Août 2002 00:04

ce serait pas plutot des DROP que des REJECT??? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>car REJECT renvoie un message ce qui prend de la bande passante pour rien... autant utiliser DROP qui lance à la poubelle, et ne répond pas..... <IMG SRC="images/smiles/icon_confused.gif">
A+

Dr Lin (aka Johan Denoyer)
Avatar de l’utilisateur
drlin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 211
Inscrit le: 24 Jan 2002 01:00
Localisation: FRANCE

Messagepar Ooakley » 11 Août 2002 10:00

c vrai ca, pourquoi pas stealth, est-ce un choix des developpers ? ou ceci sera t il mis en place dans une prochaine version ?
Avatar de l’utilisateur
Ooakley
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 04 Août 2002 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité