Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 08/02/2007, à 20:35

NICO3583

pare feu

y a  t il un pare feu actif par defaut sous ubuntu et comment l arreter completement

Hors ligne

#2 Le 08/02/2007, à 20:40

malbo

Re : pare feu

Va voir là
http://doc.ubuntu-fr.org/firestarter
Tu pourras bien tout laisser rentrer et sortir si tu le souhaites.

Hors ligne

#3 Le 08/02/2007, à 20:48

xabilon

Re : pare feu

NICO3583 a écrit :

y a  t il un pare feu actif par defaut sous ubuntu et comment l arreter completement

Politesse et consultation de doc sont les deux mamelles du savoir-vivre dans un forum ...


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#4 Le 08/02/2007, à 22:34

NICO3583

Re : pare feu

désolé si j ai vexé..... mais j adore le concis .....

si firestarter n'est pas installé; le firewall est comment  actif ou non ?

en fait pour moi il est inactif et inutile car je suis derriere un routeur
Mon souci vient du fait que je n arrive pas avec mp9 a me connecter a cet ordinateur lorsqu il est sous ubuntu et fonctionne tres bien quand il est sous windows.
Qu est ce qui peu bloquer??????

d avancve merci

nico

Hors ligne

#5 Le 08/02/2007, à 22:51

stephdl

Re : pare feu

what is mp9

Hors ligne

#6 Le 09/02/2007, à 17:52

NICO3583

Re : pare feu

le player de la neuf tv

Hors ligne

#7 Le 09/02/2007, à 18:20

random

Re : pare feu

NICO3583 a écrit :

si firestarter n'est pas installé; le firewall est comment  actif ou non ?

malbo a écrit :

Va voir là
http://doc.ubuntu-fr.org/firestarter
Tu pourras bien tout laisser rentrer et sortir si tu le souhaites.

hmm

Hors ligne

#8 Le 09/02/2007, à 18:33

michel2652

Re : pare feu

Bonjour,

@ NICO3583, pas de doublons.

C'est le 3ème post pour le même sujet.
http://forum.ubuntu-fr.org/viewtopic.ph … 60#p725660
http://forum.ubuntu-fr.org/viewtopic.ph … 04#p735904

A+

#9 Le 19/01/2009, à 11:37

Marco190109

Re : pare feu

Bonjour, j'ai quelques questions concernant le pare-feu Netfilter.

1) Est-il primordial d'ajouter des règles afin de "renforcer" la sécurité (exemple: ouvrir le port 21 pour FTP et bloquer le port 22 pour les connexions ssh)?

2) La configuration par défaut laisse passer le trafic dans tous les sens, cela signifie-t-il que tous le monde peut avoir accès à mon ordinateur?

3) Lorsque j'effectue un scan sur http://www.zebulon.fr/outils/scanports/ … curite.php j'ai comme résultat:
     * Ports TCP ouverts: Aucun port détecté
     * Ports TCP fermés: Plusieurs ports fermés (21,22,23,79,...)
     * Ports TCP masqués: Quelques ports masqués (25,135,139,...)
Je ne comprends pas trop le résultat de cette requête. Mon port 80 doit forcement être ouvert vu que je poste ce message via une page web. Pourtant, il n'apparaît pas dans les ports ouverts. Ce genre de teste est-il fiable? (je sais, cette question n'est pas réellement liée au pare-feu Netfilter)

4) Faut-il masquer tous les ports? Si oui comment faire?

5) Quelle est la meilleure attitude à avoir avec Netfilter? Autrement dit, faut-il y apporter une modification quelconque afin que mon ordinateur soit le mieux protéger? La configuration par défaut ne suffit-elle pas (cf: question 2)?

6) Enfin, j'aimerais avoir une petite précision sur la faiblesse d'un port ouvert. Imaginons qu'un "Pirate" scanne mon adresse IP et découvre que mon port 21 (par exemple) est ouvert, normal vu que j'utilise un serveur FTP (d'ailleurs sans scanner quiconque, je peux facilement deviner que tout ceux qui liront de post ont le port 80 ouvert). Que peut-il réellement faire? Il va tenter de se connecter au serveur et quoi? Il aura besoin d'un nom d'utilisateur et d'un mot de passe. En bref, si il n'a aucun nom d'utilisateur et mot de passe, que lui reste-il comme solution pour tenter d'utiliser ce port (je reporte cette question pour chaque port)? Un port (ou fenêtre) utilisé(e) ou occupé(e) peut-il(elle) l'être pour plusieurs choses à la fois? Ce que je veux dire c'est que le port 21 utilisé pour un serveur FTP peut-il être utilisé par un Trojan ou autre bestiole en même temps? Je comprends, ou du moins peux admettre, qu'un port ouvert et non utilisé (une fenêtre ouverte et personne qui l'occupe) représente une faille. Mais je ne comprends pas où un port ouvert et utilisé représente un danger. Les articles que je lis sur le net concernant les pare-feux sont d'accord sur un point. Il ne faut pas laisser un port non utilisé ouvert. Comment pourrais-je configurer (si il y a besoin) Netfilter pour qu'il ferme automatiquement un port non utilisé? Je n'ai pas envie d'ouvrir et fermer mon port 21 à chaque fois que j'allume où ferme mon serveur FTP.

J'aimerais bien trouver un article qui présente l'intérêt réelle d'un pare-feu. Àprès tout, tous les ordinateurs du monde ont des ports ouverts (sinon comment communiquer), pourtant ils ne sont pas tous vulnérables (et heureusement). La question à laquelle j'aimerais vraiment trouver une réponse est de savoir à partir de quand un pare-feu peut-il être considéré comme efficace.

Je sais que c'est beaucoup de questions et que peu d'entre vous voudront ou pourront y répondre. Je n'en voudrai à personne wink. J'aimerais juste savoir si mon ordinateur ne présente aucun risque (tout le monde se pose cette question) avec la configuration par défaut de Netfilter.

Merci à celle ou celui qui prendra le temps de me répondre. À très vite.

#10 Le 19/01/2009, à 12:10

Angelius

Re : pare feu

Par défaut netfilter est installé sur ubuntu, il s'agit d'un firewall qui cause directement avec le noyau. Il est bien fichu et te protège lors de premières connexion sur internet.

Il est configurer de la sorte  :
- Tout les ports sont en furtif ( il ne renvoie pas d'erreur si ils sont fermé )
- Tout les ports en entrée sont bloqué, sauf les exceptions
- Tous les ports en sortie sont ouvert

@Marco :
1/ Il est toujours mieux d'avoir un firewall qui laisse le moin d'opportunité d'attaque possible, la configuration par défaut de celui d'ubuntu est assez bien faite pour que tu t'en préocupes pour un usage personel.

2/ Les ports en entrée ne sont pas tous ouvert

3/ tous les ports sur ubuntu sont masqués, ils ne renvoient pas d'erreur ce qui ne veut pas dire qu'ils sont fermé/ouvert

4/ si tu veux masquer tes ports, tu peux le faire avec firestarter dans les préférences

5/ La config par défaut est suffisante pour un usage personel et si tu n'ajoutes pas des services à ton pc ( webmin, ssh ... )

Un firewall est efficase quand chaque port qu'il utilise est utilisé et bien utilisé. Rien de sert d'ouvrir des ports si ils ne te servent pas ou de laisser l'occasion de connaitre des informations sur tes paramètres.


Un moteur de recherche qui respecte votre vie privée ?--> Ixquick
Une messagerie instantanée libre et décentralisée ?--> Jabber
Ecouter et télécharger de la musique libre ?--> Jamendo

Hors ligne