Salut tout le monde,
 
J'utilise un PIX (CISCO 506E) et j'ai des petites questions qui me chiffonnent. En fait, ma configuration actuelle marche tres bien, mais c'est plus pour mieux la comprendre:
1. A propose de la commande "fixup protocol"
Dans ma config, j'ai plein de protocoles par defaut qui servent a rien:

 
Je sais que pour interdire ces protocoles, il suffit que de mettre des regles access list stricts. Mais dans le cas ou j'utilise le fonctionnement par defaut du PIX, tout type de connections de l'intérieur du réseau vers l'exterieur est autorisee.
--> Est ce que supprimer un protocole de la liste "fixup protocol" me permet d'interdire ce protocole a travers mon firewall sans avoir a ecrire la petite regle qui va bien?
 
Pour moi, la commande "fixup protocol" permet de definir le port utilise par un protocole.  
--> A quoi sert exactement la commande "no fixup protocol"? Je pensais l'utiliser pour interdire un protocole, mais j'ai lu dans la doc CISCO que ca supprime l'application inspection, qui est utilisee pour les logs. Donc, je ne sais pas trop comment utilser cette commande.
 
2. Mon autre question concerne SYSLOG et rsh. J'ai la ligne suivante dans ma config:

--> Est ce qu'un protocole de transport est sous entendu? (UDP ou TCP)
--> Est ce que cette ligne est necessaire pour envoyer des infos au serveur SYSLOG? (avec lequel on communique sur le port 514 en UDP)
--> Est ce que j'ai besoin d'une regle "access-list" pour que mon firewall communique avec le serveur SYSLOG, ou configurer uniquement mes regles "logging" suffit?
 
Merci d'avance

 
les docs du site cisco.com sont pas mal faites au niveau des configs.  
essaie d'y trouver celle de ton PIX.