Reprise du message précédent :
1) le scan de port, y a pas que ICMP
2) ICMP c'est loin de n'être que le ping
3) bref tu bloques un truc pour de fausses raisons sans savoir à quoi ça sert ...

Attention, j'ai pas non plus dis que la sécu ne devait reposer que sur mon "astuce" ; il est clair que si derrière tu n'a pas une bonne politique de sécu tu vas contre un mur  

Précision supplémentaire :
 
Mon exemple se base dans le cadre de la protection par firewall d'un poste informatique individuel ou d'un petit réseau privé par rapport au  net ; pour le cas d'un serveur web, ftp ou autre, la donne est totalement différente au niveau de la politique de sécu à mettre en place...

c simple, linux plante, ton firewall est au fraise ...
et avec un hard, moins besoin de connaissances informatiques ...

 
 
t'as autant de chance de faire planter le linux que de faire planter le FW pseudo-hard vu qu'il y a de fortes chances que ce FW "hard" soit basé sur un nux/BSD.

busybox sur les wrt54g et oui, d'une maniere general, ce sont des unix like ou *bsd qui sont dedans Le tout avec des regles iptables, du syslog et une interface web

sauf que jsuppose ke son linux il ne vas pas servir que de parefeu ...
si il a dautre service qui tourne, c pas conseillé...

Tout a été expliqué la page d'avant et notamment l'interet de separer le firewall du serveur qui heberge les differents services Donc s'il ne le fait pas, tant pis pour lui

Désolé, la flemme de lire

m0n0wall  sur CF +  pcengines WRAP , c'est un vrai bonheur, je prefere qu'un "vrai" router materiel dont je ne connais pas le code source.  

Evidemment, c'est pour ca que j'ai choisi le linksys parce que je le vaut bien
Il n'y en a pas bcp d'autres qui sont opensource malheureusement (enfin les linksys sont d'excellents routeur tout de même)

 
et ca te sert a koi de connaitre le code source ?
A part si tu es un ptit génie de l'info
 
soit dis en passant, routeur-firewall de bne qualité : je vous conseille du zyxell.

Pas forcement besoin d'etre u npetit genie pour comprendre le code source (enfin faut les base, stou ) . Apres, pour le modifier sans faire de conneries, c'est deja une autre affaire. Mais le principal interet d'un firmware opensource, c'est qu'il y aura forcement une communauté pour en developpé un autre qui sera plus performant, ou qui offrera d'autres feature interessantes comme c'est le cas d'alchemy, openwrt etc... pour le wrt54g. Et le fabricant pourra reprendre le code de la communauté pour ameliorer ces propres firmware de ses prochaines versions. Donc c'est mieux

 
ben a verifier que y'a pas de backdoors ou autre "features"  
 

Oui enfin là, je vois pas trop l'interet d'un fabricant de firewall à mettre des backdoor

Les gens qui travaillent sur le reseau mettent bien des GPS dans les cartes ethernet
 
Sinon, je trouve aussi qu'être opensource est une sécurité supplémentaire. Si c'est libre c'est un plus.

Mais n'importe quoi
 
 
 
 
 
 
 
C'est dans les alims

J'ai confondu avec les interfaces satellite
Mais on dévie là  
WRAP + *BSD rulez, et pis cest tout