Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#51 Le 08/01/2014, à 20:32

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

-pascal34- a écrit :

Pierre je viens d'avoir une alerte que tu estimais "bizarre" je crois dans un de tes messages précédents, c'est celà :

Jan  8 19:20:18 pascal kernel: [XXXXXXXXXXX] [UFW BLOCK] IN=eth0 OUT= MAC=XXXXXXXXXXXXXXXXXX SRC=169.254.25.211 DST=224.0.0.1 
LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=35966 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=2704

J'attendrai ta réponse merci.


"169.254.25.211" on dirait une adresse de substitution en cas de problème de réseau, regarde dans ta box si tout va bien, DHCP en particulier, mais ce n'est pas grave, tu ne l'auras peut être plus.

Hors ligne

#52 Le 08/01/2014, à 20:43

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Pierre Lhabitant a écrit :

"169.254.25.211" on dirait une adresse de substitution en cas de problème de réseau, regarde dans ta box si tout va bien, DHCP en particulier, mais ce n'est pas grave, tu ne l'auras peut être plus.


Oui parfaitement, c'est bien cela. Mais comment as-tu su que c'était une adresse de substitution stp ? (J'ai vérifié avec l'adresse MAC pour valider ta théorie, et cela venait bien de ma machine sous Win7)

Merci...

Hors ligne

#53 Le 08/01/2014, à 20:52

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Pierre Lhabitant a écrit :

[UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:**:**:88:13:a3:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00

A côté de IN= il y a eth0, c'est votre internet, c'est donc une connexion entrante (sans votre initiative par définition), UFW a bloqué ce qui venait de SRC (source), soit 192.168.1.1, c'est à dire la livebox (freebox c'est 192.168.0.254), dans ce cas précis c'est du flux de découverte réseau IGMP d'Orange, mais si vous avez ce type de connexion venant d'internet sans raison, inquiétez vous vraiment.

Pierre.

Cela donnerait quoi si j'avais ce type de connexion venant d'internet svp ? Je veux dire ce serait écrit de quelle façon sur ce type de donnée svp :

[UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:**:**:88:13:a3:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00

Hors ligne

#54 Le 08/01/2014, à 20:58

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

-pascal34- a écrit :
Pierre Lhabitant a écrit :

[UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:**:**:88:13:a3:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00

A côté de IN= il y a eth0, c'est votre internet, c'est donc une connexion entrante (sans votre initiative par définition), UFW a bloqué ce qui venait de SRC (source), soit 192.168.1.1, c'est à dire la livebox (freebox c'est 192.168.0.254), dans ce cas précis c'est du flux de découverte réseau IGMP d'Orange, mais si vous avez ce type de connexion venant d'internet sans raison, inquiétez vous vraiment.

Pierre.
Cela donnerait quoi si j'avais ce type de connexion venant d'internet svp ? Je veux dire ce serait écrit de quelle façon sur ce type de donnée svp :

[UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:**:**:88:13:a3:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00


Là ton pare feu bloque certains flux de la livebox vers son réseau local.

Dernière modification par Pierre Lhabitant (Le 08/01/2014, à 21:00)

Hors ligne

#55 Le 08/01/2014, à 21:11

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Il faudrait que j'ai cela pour que ce soit très ennuyant si je comprends bien :

[UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:**:**:88:13:a3:08:00 SRC=31.52.3.1 DST=31.52.3.1 LEN=32 TOS=0x00

Mais sur la ligne du dessus j'ai ça :

IN=eth0

et  :

OUT= (rien du tout)



Dans IN= et OUT= venant d'internet et étant dangereux, j'aurai quoi comme données sur ces points IN et OUT svp ? J'ai du mal à analyser ces données, je n'ai pas encore eu de cours informatique là dessus. Pareil pour SRC= et DST= j'aurais quoi comme type de données dangereuses à ces emplacements svp ?

Merci à vous.

Dernière modification par -pascal34- (Le 08/01/2014, à 21:12)

Hors ligne

#56 Le 08/01/2014, à 22:17

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

C'est bon j'ai ce que je cherchais. J'avais complètement oublier que pour les choses pointues il faut soliciter Google avec des mots anglais. Je suis tombé tout de suite sur le lien qui suit, je voulais savoir à quoi correspondait les SRC= les IN=, les TTL 64=, et tout ce que l'on trouve dans le fichier log de ufw. (pour rappel  ces fichiers journaux sont dans /var/log sous le nom de fichier : ufw.log )

Lien du forum anglais : http://ubuntuforums.org/showthread.php? … st12361050

Et ensuite les explications (en gros) :

Nov  11 18:24:57 daisy: [ 5287.193460] [UFW BLOCK] IN= OUT=wlan0  SRC=192.168.1.10 DST=300.120.61.72 LEN=60 TOS=0x00 PREC=0x00 TTL=64  ID=47904 DF PROTO=TCP SPT=52279 DPT=9001 WINDOW=14600 RES=0x00 SYN  URGP=0


[UFW BLOCK] indicates obviously that the packet was blocked.

IN= and OUT=wlan0 indicate whether it was incoming or outgoing. So this packet was outbound on my wlan0 connection.

SRC=192.168.1.10 This indicates the source IP, who sent the packet initially. In this case it was me. Some IPs are routable over the internet, some will only communicate over a LAN, and some will only route back to the source computer. Here's a handy guide.

DST=300.120.61.72 This indicates the destination IP, who is meant to receive the packet. (In this case it's fictitious - 255 is the highest number possible in each octet). You can use whois.net to determine who the IP belongs to (this one belongs to Swordfish ).

LEN=60 This indicates the length of the packet.

TOS and PREC These are details about the packets that aren't really relevant for reading logs. They're set to 0 which means they're not relevant in this particular packet either. More here if you care.

TTL 64 = This indicates the "Time to live" for the packet. Basically each packet will only bounce through the given number of routers before it dies and disappears. If it hasn't found its destination before the TTL expires, then the packet will evaporate. This field keeps lost packets from clogging the internet forever.

ID=47904 Not sure what this one is, but it's not really important for reading logs. It might be ufw's internal ID system, it might be the operating system's ID.

PROTO=TCP This indicates the protocol of the packet. In this case it was TCP. The other one you'll see is UDP. More explanation here.

SPT=52279 This indicates the source port. My computer generated this packet on port 52279. This is a random high port which is typical.This is a handy resource to determine what services may have started a connection. In most connections you'll see one registered port and one high unregistered one. The server typically uses the registered port & the client uses the high one. So in this instance, the source was me and it was a random high number, so I'm the client.

DPT=9001 This indicates the destination port. The receiving computer is listening on port 9001 for a connection. This is a registered port for a few different services, so the destination was the server. I run Tor so I can make a reasonable assumption that this was a Tor packet. The source & destination port will be the most important fields to understand (along with source & destination IPs) when dissecting firewall logs.

WINDOW=14600 This indicates the size of packet the sender is willing to receive.

RES=0x00 This bit is reserved for future use & is always set to 0. Basically it's irrelevant for log reading purposes.

SYN URGP=0 SYN indicates that this connection requires the three-way handshake typical of TCP connections. URGP indicates whether the urgent pointer field is relevant. 0 means it's not. Doesn't really matter for firewall log reading.

Hors ligne

#57 Le 08/01/2014, à 22:18

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Je n'aimais pas lire quelque chose que je ne comprenais pas, c'est tout ! Bonne soirée big_smile

Hors ligne

#58 Le 09/01/2014, à 00:29

jean-jack

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

II veut bloquer le ping... je lui dis comment faire, sans le traiter de débile, mais c'est vrai que dans la plupart des cas, ça ne sert à rien, le ping fait peur mais ce n'est que de la découverte lors d'un hack, ça peut em...der le hackeur c'est vrai, mais ce qui est surtout dangereux c'est le scan UDP ou TCP,

Soit un peu plus honnête.
Quand une personne te demande une mauvaise chose, tu ne dois par l'aider en pensant "bah, je ne fait que lui dire comment faire".
Tu ne dois pas lui dire comment faire, voir lui dire pourquoi tu ne lui dit pas.

Pour information, bloquer le ping ne sert pas à rien. Si c'était neutre, ce serait trop beau ..

[modéré]

Dernière modification par nesthib (Le 09/01/2014, à 00:59)

Hors ligne

#59 Le 09/01/2014, à 11:59

ljere

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Vous vous compliquez la vie pour rien, sachez que les box de fournisseurs incluent un pare-feu par défaut, dont vous pouvez régler la puissance (de faible à fort) dans votre interface de gestion.
De nos jours, il est inutile si on a une box qui fait routeur d'utiliser un pare-feu sur linux comme tout autre OS, si ce n'est pour acquérir des connaissances sur ce sujet, la complexité de la chose n'a plus grand intérêt.
Les box en effet offrent un excellent pare-feu car aucune connexion ne pourra “franchir” la box, tout simplement parce que sans redirection NAT, la box ne sait pas quoi faire des connexions entrantes.


Modérateur d'ubuntu-fr.org
amd 3000+, nvidia FX5200 et 2 Go de ram sur voyager 12.04 en 32 bit
Toshiba satellite_c670d-11l sur openbox 14.04 en 64 bit
Mon Blog et Une découverte

Hors ligne

#60 Le 09/01/2014, à 12:03

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Alors depuis les box plus personne ne s'est fait pirater ? Pour la redirection NAT j'ai vu que l'UPNP GID des box avait un lien, doit-on couper l'UPNP pour plus de sécurité svp ?

eidt : Ljere, j'ai aussi toujours des requêtes venant de mon PC sous Windows vers mon PC sous Linux (branchés tous les deux sur la même Box), et mon pare-feu sous Linux étant en route, il me dit que ces tentatives sont bloquées. sans pare-feu Linux, il y a-t-il un risque si mon PC sous Windows arrive sans problème à relier le PC sous Linux ? (j'entends pas là si mon PC Windows est vérolé malgré mes soins, ce pourrait-être alors une sorte de "BackDoor" assez efficace pour qu'un pirate atteigne mon PC sous Linux svp ? )

Merci...

Dernière modification par -pascal34- (Le 09/01/2014, à 12:08)

Hors ligne

#61 Le 09/01/2014, à 12:33

ljere

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

l'upnp ainsi que ton pc windows et celui sur linux sont sur ton réseau local, donc non il n'y a pas de réel danger,
si tu ne fais pas toi même une redirection de ta box vers un de tes ordis il n'y a pas possibilité d'y accéder depuis l'extérieur.


Modérateur d'ubuntu-fr.org
amd 3000+, nvidia FX5200 et 2 Go de ram sur voyager 12.04 en 32 bit
Toshiba satellite_c670d-11l sur openbox 14.04 en 64 bit
Mon Blog et Une découverte

Hors ligne

#62 Le 09/01/2014, à 13:23

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

-pascal34- a écrit :

Alors depuis les box plus personne ne s'est fait pirater ? Pour la redirection NAT j'ai vu que l'UPNP GID des box avait un lien, doit-on couper l'UPNP pour plus de sécurité svp ?
Merci...


Oui, désactive le, si tu n'as pas un serveur ça ne sert à rien, en plus tu peux faire du NAT, et c'est une porte d'entrée connue pour le hack, comme l'assistance à distance..

Hors ligne

#63 Le 09/01/2014, à 15:53

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Merci pour vos conseils.

Je reste donc avec ma seule question irrésolue depuis deux jours. Je ne comprends pas pourquoi le log de ufw m'indique que ma machine sous Win7 essaye tout le temps de m'envoyer des requêtes (une fois toutes les dix minutes).

Pour rappel :

Ma box est donc sur 192.168.1.1 et ma machine sous Win7 sur 192.168.1.15

Et le pare-feu ufw reçoit constamment une tentative de connexion venant de ma amchine sous Win7, donc : 192.168.1.15 tente de se connecter à Linux. Voilà la ligne : (si vous avez des infos là dessus je suis preneur, merci à vous) :

Jan  9 14:48:36 gravos kernel: [XXXXXXXX] [UFW BLOCK] IN=eth0 OUT= MAC=XXXXXXXXX SRC=192.168.1.15 DST=224.0.0.1 LEN=60
TOS=0x00 PREC=0x00 TTL=128 ID=51225 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=2704


J'ai désactivé sous Win7 tout ce qui est Multicast (je l'ai fait proprement). Apparemment ce n'est pas activé non plus sous Linux. Je ne comprends pas....


Ah je viens de comprendre, protocole : icmp, Win7 envoie du ping c'est tout ????

Hors ligne

#64 Le 09/01/2014, à 16:04

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Bon ben ça y est je sais ce que c'est,, sur la ligne donnée au dessus c'est donc le PROTO=ICMP de TYPE=8 ! Donc du Ping venant de Win7, on va voir régler ce problème big_smile

(voir type ici : http://www.commentcamarche.net/contents … ocole-icmp )


Finalement les logs de ufw c'est assez complet... quand on les comprends !

Hors ligne

#65 Le 09/01/2014, à 17:21

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Bon... J'ai l'impression que le Ping reçu vient de la box et pas de Win7, j'ai tout tenté, et rien n'a fonctionné, même avec les règle de pare-feu sous Win7. J'ai tout fait je pense. Mais rien... Bon. J'ai vérifié aussi sur la box et le ping n'est pas autorisé. Mais je crois avoir remarqué un truc, il me semble que même si je suis dans le bios (avec ma machine sous Win7), alors j'ai quand même une requête Ping qui arrive sous Nux. Je m'en vais vérifier cela tout de suite, histoire d'être sûr que ça vient de la box.

Hors ligne

#66 Le 09/01/2014, à 18:18

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Mon Dieu, heureusement que mon apn fait des rafales à 9 img/sec.

Alors, les ping adressés "soit disant" de la source : 192.168.1.15 (qui est donc l'adresse de ma machine sous Win7)  ne sont pas générés par ma machine sous Win7, mais c'est ma Box qui les fait ! (En fait avec ma machine sous Win7 et en étant sur le Bios de cette machine (pour changer un réglage disons), ma Box ne reconnaît pas encore ma machine sous Win7). Elle apparaît seulement sur son réseau lorsque je laisse la machine démarrer (pas obligé de rentrer le mot de passe de win7, elle est reconnue avant via ma box) mais la Box commence déjà à faire passer ma machine sous Win7 comme étant l'initiatrice des pings que je reçois via les ufw.logs

Tordu...


J'ai tout interdit sous Win7 pour la requête de ping (entrant ou sortant). J'ai lancé un "ping 192.168.1.1" sous Win7 et j'ai ça :

Mais j'ai la photo suivante car j'ai shooté en rafale mon écran (car la fenêtre DOS se fermait de suite et ne me permettait pas de lire la dernière ligne de cette fenêtre DOS). Et je ne sais pas comment faire pour ne pas qu'elle se ferme... J'abandonne cette partie, la Box a gagné, et de loin !

679432AAF4072.jpg

Donc oui, je ne me suis pas du tout appliqué pour le cadrage ni la mise au point, je suis honteux !

Dernière modification par -pascal34- (Le 09/01/2014, à 18:52)

Hors ligne

#67 Le 09/01/2014, à 19:23

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Tiens! de quoi entretenir l'angoisse,

https://pentest-tools.com/discovery-pro … nline-nmap


Site sain scanné par Virus total.

Hors ligne

#68 Le 09/01/2014, à 19:32

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

-pascal34- a écrit :

Alors, les ping adressés "soit disant" de la source : 192.168.1.15 (qui est donc l'adresse de ma machine sous Win7)  ne sont pas générés par ma machine sous Win7, mais c'est ma Box qui les fait ! (En fait avec ma machine sous Win7 et en étant sur le Bios de cette machine (pour changer un réglage disons), ma Box ne reconnaît pas encore ma machine sous Win7). Elle apparaît seulement sur son réseau lorsque je laisse la machine démarrer (pas obligé de rentrer le mot de passe de win7, elle est reconnue avant via ma box) mais la Box commence déjà à faire passer ma machine sous Win7 comme étant l'initiatrice des pings que je reçois via les ufw.logs
Tordu...
J'ai tout interdit sous Win7 pour la requête de ping (entrant ou sortant). J'ai lancé un "ping 192.168.1.1" sous Win7 et j'ai ça :
Mais j'ai la photo suivante car j'ai shooté en rafale mon écran (car la fenêtre DOS se fermait de suite et ne me permettait pas de lire la dernière ligne de cette fenêtre DOS). Et je ne sais pas comment faire pour ne pas qu'elle se ferme... J'abandonne cette partie, la Box a gagné, et de loin !



Au fait! y a le ping vers internet, et le ping en local... si tu ping ta box c'est du local.

Hors ligne

#69 Le 09/01/2014, à 19:44

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Merci pour le lien (je ne comprends pas à quoi il sert ?).

Merci pour l'explication Ping Local et Ping Internet. Ce n'était pas clair encore aujourd'hui, donc ça me sert, merci !! Mais là comme j'ai isolé le problème, je me suis rendu compte que je n'ai pas accès à ce réglage "ping local" que ma box fait. j'ai cherché partout, dans tous les réglages et menus de la box, il n'est nulle part. cela veut dire que je n'ai "pas la main" sur ce réglage et que je ne peux pas faire arrêter ce comportement à ma box. Ça me rend fou lol... Mais tant pis, maintenant je sais que je ne peux rien changer. Ça me fait juste peur parce que cela veut dire (avec mes maigres connaissances sur le sujet, et dieu sait qu'elles sont maigres !), cela veut donc dire que d'autres réglages sur cette box ne me sont pas autorisés non plus, mais ceux là je ne les connais pas, mais ce n'est pas pour ça qu'ils me font moins peur, au contraire. Quand je vois comment on peut paramétrer Linux d'une simple commande qui va faire exactement ce qu'on lui dit et ce pour tout le système d'exploitation complet sans "faire autre chose" que ce qu'on lui demande, et quand je vois que pour interdire le ping via Windows 7 j'ai galéré pendant deux jours à écumer les forums, les mode d'emploi (tous différents mais complémentaires), j'ai alor shorreur de Windows grrrrr ! Je perds souvent autant de temps avec Linux, mais quand je tombe enfin sur l'explication ou bien le mode d'emploi, il n'y aura pas, deux jours plus tard, une autre explication, une autre façon de faire la commande que je veux. si je veux faire un "sudo synaptic" ça sera ça et pas autre chose, j'aurai beau chercher partout, si je veux faire un "sudo synaptic" ben ce sera cette commande point barre.

Là pour Windows Seven j'ai tout trouvé, tout, sur deux jours j'ai eu au moins 4 méthodes (sûre de chez sûre suivant les gens qui les donnaient), mais c'est en les faisant toutes que j'ai obtenu ce que je voulais..... c'est trop lol win-dôbe.... J'ai toujours détesté ce terme en parlant de windows, mais là, je viens de le comprendre.

Bonne soirée.

Dernière modification par -pascal34- (Le 09/01/2014, à 19:55)

Hors ligne

#70 Le 09/01/2014, à 19:56

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

-pascal34- a écrit :

Merci pour le lien (je ne comprends pas à quoi il sert ?).
Merci pour l'explication Ping Local et Ping Internet. Ce n'était pas clair encore aujourd'hui, donc ça me sert, merci !! Mais là comme j'ai isolé le problème, je me suis rendu compte que je n'ai pas accès à ce réglage "ping local" que ma box fait. j'ai cherché partout, dans tous les réglages et menus de la box, il n'est nulle part. cela veut dire que je n'ai "pas la main" sur ce réglage et que je ne peux pas faire arrêter ce comportement à ma box. Ça me rend fou lol... Mais tant pis, maintenant je sais que je ne peux rien changer. Ça me fait juste peur parce que cela veut dire (avec mes maigres connaissances sur le sujet, et dieu sait qu'elles sont maigres !), cela veut donc dire que d'autres réglages sur cette box ne me sont pas autorisés non plus, mais ceux là je ne les connais pas, mais ce n'est pas pour ça qu'ils me font moins peur, au contraire. Quand je vois comment on peut paramétrer Linux d'une simple commande qui va faire exactement ce qu'on lui dit et ce pour tout le système d'exploitation complet sans "faire autre chose" que ce qu'on lui demande, et quand je vois que pour interdire le ping via Windows 7 j'ai galéré pendant deux jours à écumer les forums, les mode d'emploi (tous différents mais complémentaires), j'ai alor shorreur de Windows grrrrr ! Je perds souvent autant de temps avec Linux, mais quand je tombe enfin sur l'explication ou bien le mode d'emploi, il n'y aura pas, deux jours plus tard, une autre explication, une autre façon de faire la commande que je veux. si je veux faire un "sudo synaptic" ça sera ça et pas autre chose, j'aurai beau chercher partout, si je veux faire un "sudo synaptic" ben ce sera cette commande point barre.
Là pour Windows Seven j'ai tout trouvé, tout, sur deux jours j'ai eu au moins 4 méthodes (sûre de chez sûre suivant les gens qui les donnaient), mais c'est en les faisant toutes que j'ai obtenu ce que je voulais..... c'est trop lol Windows.... J'ai toujours détesté ce terme en parlant de windows, mais là, je viens de le comprendre.
.


La livebox, va dans "mode de sécurité" et clique sur "personnalisé".

Windows pas beau?... le pare feu de Windows 8.1 est très largement supérieur à iptables/Gufw, son seul problème c'est les boeufs qui autorisent n'importe quoi lors d'une alerte de l'UAC, désactivé il filtre encore, c'est pas beau ça?

Dernière modification par Pierre Lhabitant (Le 09/01/2014, à 19:56)

Hors ligne

#71 Le 09/01/2014, à 20:04

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Pierre Lhabitant a écrit :

La livebox, va dans "mode de sécurité" et clique sur "personnalisé".

Windows pas beau?... le pare feu de Windows 8.1 est très largement supérieur à iptables/Gufw, son seul problème c'est les bœufs qui autorisent n'importe quoi lors d'une alerte de l'UAC, désactivé il filtre encore, c'est pas beau ça?

+

Je n'ai pas ce menu sur ma livebox (Livebox Play fibre). J'ai vraiment fait tous les menus, rien n'y fait, impossible de dire au Firmware embarqué que j'aimerai qu'il cesse !!

Je n'ai pas compris pour le mot sur le pare-feu de Windows 8.1. j'ai compris qu'il est supérieure (ok mais il y avait-il un humour noir là je ne sais pas ?), que les bœufs (veut dire apparemment les non-initiés ??), qu'ils ne paramètrent pas bien leur pare-feu et qu'il "filtre encore" (là je n'ai rien compris, quel filtre ?? ce la veut dire quoi exactement ? Que le pare-feu est quand même toujours actif même si on le coupe ?)

Merci Pierre, bonne soirée...

Hors ligne

#72 Le 09/01/2014, à 20:19

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

-pascal34- a écrit :

[
Je n'ai pas ce menu sur ma livebox (Livebox Play fibre). J'ai vraiment fait tous les menus, rien n'y fait, impossible de dire au Firmware embarqué que j'aimerai qu'il cesse !!
Je n'ai pas compris pour le mot sur le pare-feu de Windows 8.1. j'ai compris qu'il est supérieure (ok mais il y avait-il un humour noir là je ne sais pas ?), que les bœufs (veut dire apparemment les non-initiés ??), qu'ils ne paramètrent pas bien leur pare-feu et qu'il "filtre encore" (là je n'ai rien compris, quel filtre ?? ce la veut dire quoi exactement ? Que le pare-feu est quand même toujours actif même si on le coupe ?)
.


Sérieusement, tu es dans l'erreur de vouloir limiter le ping dans le réseau local, mais fais comme tu veux.

Tu dis "une simple ligne de commandes et c'est réglé chez Linux", pour bloquer le ping dans le firewall de Windows, une fois que l'on est sur le bon écran, il suffit de trois clics, 1 pour ouvrir la règle, 1 pour bloquer, 1 autre pour activer la règle.

Hors ligne

#73 Le 09/01/2014, à 20:29

-pascal34-

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Pierre Lhabitant a écrit :
-pascal34- a écrit :

[
Je n'ai pas ce menu sur ma livebox (Livebox Play fibre). J'ai vraiment fait tous les menus, rien n'y fait, impossible de dire au Firmware embarqué que j'aimerai qu'il cesse !!
Je n'ai pas compris pour le mot sur le pare-feu de Windows 8.1. j'ai compris qu'il est supérieure (ok mais il y avait-il un humour noir là je ne sais pas ?), que les bœufs (veut dire apparemment les non-initiés ??), qu'ils ne paramètrent pas bien leur pare-feu et qu'il "filtre encore" (là je n'ai rien compris, quel filtre ?? ce la veut dire quoi exactement ? Que le pare-feu est quand même toujours actif même si on le coupe ?)
.


Sérieusement, tu es dans l'erreur de vouloir limiter le ping dans le réseau local, mais fais comme tu veux.

Tu dis "une simple ligne de commandes et c'est réglé chez Linux", pour bloquer le ping dans le firewall de Windows, une fois que l'on est sur le bon écran, il suffit de trois clics, 1 pour ouvrir la règle, 1 pour bloquer, 1 autre pour activer la règle.


Pour Windows je viens de m'en rendre compte, merci pour ta précision, effectivement ça été du vite réglé. Pour bloquer le ping ça ne me dérange pas d'être dans l'erreur ou pas. Juste que j'aime bien pouvoir faire ce que je veux sur le matériel informatique que j'utilise, mais ça c'est à cause de Linux ! (et je suis sur le ping depuis plusieurs jours car je voulais comprendre et le maitriser un peu qd mm !  mais j'aurai pu me rendre compte que je ne pouvais pas tout maîtriser sur un autre sujet ..... (en ce moment c'était le ping))

J'ai donc trouvé des logiciels qui sont absents de windows. Ou bien présents, mais à des prix que je ne peux pas me permettre, mais surtout, pour ces types de logiciels ou matériels spéciaux, j'ai vu que je pouvais par couches logiciels sous Linux, arriver à "discuter" avec un certain type de matériel, et à obtenir la même chose que sous windows, mais gratuitement, au lieu de plusieurs centaines d'euros que j'aurai du débourser via windows en logiciels et matériels, et ce pour le même effet que sous linux mais gratuitement. Pas grave, je repasserai sur le fofo si je rencontre d'autres soucis, la communauté est réactive, ça fait toujours plaisir, bonne soirée...

Dernière modification par -pascal34- (Le 09/01/2014, à 21:20)

Hors ligne

#74 Le 10/01/2014, à 00:22

Haleth

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Windows pas beau?... le pare feu de Windows 8.1 est très largement supérieur à iptables/Gufw, son seul problème c'est les boeufs qui autorisent n'importe quoi lors d'une alerte de l'UAC, désactivé il filtre encore, c'est pas beau ça?

Arguments ?

Avec iptables, tu peux faire de la répartition de charges. Je doute que tu atteignes ce genre de fonctionnalité sous dos .. M'enfin, je reste ouvert à tes lumières;


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#75 Le 10/01/2014, à 00:38

pires57

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

le pare feu de Windows 8.1 est très largement supérieur à iptables/Gufw

Celle la, elle va finir ici !!!


Utilisateur d'Archlinux, Ubuntu et Kali Linux

Hors ligne

Haut de page ↑