[fedora-fr-doc] Mise en relecture de Parefeu - firewall - netfilter - iptables

Jean Rémond sky713 at gmail.com
Ven 20 Aou 22:15:31 CEST 2010


De mon coté, hormis les coquilles (inévitables vu la taille de l'article),
j'ai quelques éléments sur lesquels je n'ai pas su trancher

J'ai préfixé par une * le texte actuel et j'ai mis le mien en dessous.
J'aimerais bien quelques avis sur ces poirts-là avant de valider l'article.

Partie 1

*L'idée que Linux ne nécessite pas de sécurisation spécifique, puisqu'il est
sécurisé de par son architecture, est fortement répandue.
*Certes. Mais, l'erreur est humaine, et les informaticiens aussi (il
parait).
Certes ! Mais l'erreur est humaine, et les informaticiens aussi (il parait).



*Donc, notre noyau (kernel) Linux adoré et ses différents serveurs,
applications et commandes qui l'accompagne pour composer une distribution
Gnu/Linux ne sont pas exempts de failles logicielles.
Autrement dit humaines, si vous avez bien suivi ;-)

Ainsi notre noyau (kernel) Linux adoré accompagné de ses différents
serveurs, applications et commandes à la base d'une distribution Gnu/Linux
ne sont pas exempts de failles logicielles (autrement dit humaines, si vous
avez bien suivi ;-) )


*Et la sagesse populaire le dit : il vaut mieux prévenir que guérir.
La sagesse populaire le dit : il vaut mieux prévenir que guérir.
ou
Et la sagesse populaire dit : il vaut mieux prévenir que guérir.


*Vous arriverez sur les alertes les plus récentes.
Vous trouverez les alertes les plus récentes.


Partie 5

* Si la mise en correspondance du paquet avec les régles est poursuivie.
Je n'ai pas compris la phrase.

Le port ssh ne semble pas ouvert sur une install de Fedora13
Et une ligne
-A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j
ACCEPT
 se trouve dans /etc/sysconfig/iptables


Partie 6

*#  L'adresse et le port ip du client ssh, sont l'adresse et le port ip
source.
*# L'adresse et le port ip du serveur ssh, sont l'adresse et le port ip
cible.

cible ou destination ? (pour la cohérence dans l'article)


* Un port IP local
Un port local non ?


Partie 8
* Voilà, vous en savez un peu plus sur comment le suivi de connexion de
netfilter fait du suivi de connexion avec un protocole sans connexion !
Voilà, vous en savez un peu plus sur comment netfilter fait du suivi de
connexion avec un protocole sans connexion !



Jean
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20100820/28f4b3f3/attachment.html>


Plus d'informations sur la liste de diffusion fedora-fr-doc