Oui. Depuis la version 4.1 de e-smith, un système de pare-feu complet a été implémenté. Des règles IPChains ont été développées pour offrir un certain niveau de filtrage au dessus de l'IP masquerading, pour des services qui sont uniquement accessibles depuis le réseau local interne. De plus, tous les services réseaux non indispensables ont été désactivés, les TCP wrappers sont autorisés et les applications serveur sont configurées pour ne communiquer qu'avec les machines sur le réseau local, le serveur de courrier sendmail a été remplacé par qmail pour accroitre les performances et la sécurité, et la possibilité de se loguer à distance a été désactivé.

Depuis la version 5.6, le pare-feu a été adapté a IPTables ( suite à l'évolution du Kernel )


Retour Page précédente
Retour Documentation