Aller à la recherche

Mot-clé - IPv6

Fil des billets

dimanche 18 mars 2018 00:45

Une petite optimisation pour Shorewall

Le pare-feu Linux (Netfilter) réalise un suivi des connexions, qui permet d'identifier les paquets erronés, les débuts de connexion et les connexions déjà connues. Cela lui permet de réaliser un blocage plus intelligent s'appuyant sur l'état des connexions. Ce suivi des connexions s'applique à toutes les interfaces, y compris à la boucle locale (interface lo).

Bon, soyons honnête, le suivi des connexions de la boucle locale n'a pas vraiment de sens, à moins de souffrir de paranoïa à un stade avancé...

Lire la suite...

Page top