Pages : 1
#1 Le 08/02/2007, à 21:35
- NICO3583
pare feu
y a t il un pare feu actif par defaut sous ubuntu et comment l arreter completement
Hors ligne
#2 Le 08/02/2007, à 21:40
- malbo
Re : pare feu
Va voir là
http://doc.ubuntu-fr.org/firestarter
Tu pourras bien tout laisser rentrer et sortir si tu le souhaites.
Hors ligne
#3 Le 08/02/2007, à 21:48
- xabilon
Re : pare feu
y a t il un pare feu actif par defaut sous ubuntu et comment l arreter completement
Politesse et consultation de doc sont les deux mamelles du savoir-vivre dans un forum ...
Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.
Hors ligne
#4 Le 08/02/2007, à 23:34
- NICO3583
Re : pare feu
désolé si j ai vexé..... mais j adore le concis .....
si firestarter n'est pas installé; le firewall est comment actif ou non ?
en fait pour moi il est inactif et inutile car je suis derriere un routeur
Mon souci vient du fait que je n arrive pas avec mp9 a me connecter a cet ordinateur lorsqu il est sous ubuntu et fonctionne tres bien quand il est sous windows.
Qu est ce qui peu bloquer??????
d avancve merci
nico
Hors ligne
#5 Le 08/02/2007, à 23:51
- stephdl
Re : pare feu
what is mp9
enfin dans le monde libre.......après des années d'esclavage !!!!.
inscrivez vous sur la carte des utilisateurs d'Ubuntu
Association Rouergate des Utilisateurs des Logiciels Libres
Hors ligne
#6 Le 09/02/2007, à 18:52
- NICO3583
Re : pare feu
le player de la neuf tv
Hors ligne
#7 Le 09/02/2007, à 19:20
- random
Re : pare feu
si firestarter n'est pas installé; le firewall est comment actif ou non ?
Va voir là
http://doc.ubuntu-fr.org/firestarter
Tu pourras bien tout laisser rentrer et sortir si tu le souhaites.
Hors ligne
#8 Le 09/02/2007, à 19:33
- michel2652
Re : pare feu
Bonjour,
@ NICO3583, pas de doublons.
C'est le 3ème post pour le même sujet.
http://forum.ubuntu-fr.org/viewtopic.ph … 60#p725660
http://forum.ubuntu-fr.org/viewtopic.ph … 04#p735904
A+
#9 Le 19/01/2009, à 12:37
- Marco190109
Re : pare feu
Bonjour, j'ai quelques questions concernant le pare-feu Netfilter.
1) Est-il primordial d'ajouter des règles afin de "renforcer" la sécurité (exemple: ouvrir le port 21 pour FTP et bloquer le port 22 pour les connexions ssh)?
2) La configuration par défaut laisse passer le trafic dans tous les sens, cela signifie-t-il que tous le monde peut avoir accès à mon ordinateur?
3) Lorsque j'effectue un scan sur http://www.zebulon.fr/outils/scanports/ … curite.php j'ai comme résultat:
* Ports TCP ouverts: Aucun port détecté
* Ports TCP fermés: Plusieurs ports fermés (21,22,23,79,...)
* Ports TCP masqués: Quelques ports masqués (25,135,139,...)
Je ne comprends pas trop le résultat de cette requête. Mon port 80 doit forcement être ouvert vu que je poste ce message via une page web. Pourtant, il n'apparaît pas dans les ports ouverts. Ce genre de teste est-il fiable? (je sais, cette question n'est pas réellement liée au pare-feu Netfilter)
4) Faut-il masquer tous les ports? Si oui comment faire?
5) Quelle est la meilleure attitude à avoir avec Netfilter? Autrement dit, faut-il y apporter une modification quelconque afin que mon ordinateur soit le mieux protéger? La configuration par défaut ne suffit-elle pas (cf: question 2)?
6) Enfin, j'aimerais avoir une petite précision sur la faiblesse d'un port ouvert. Imaginons qu'un "Pirate" scanne mon adresse IP et découvre que mon port 21 (par exemple) est ouvert, normal vu que j'utilise un serveur FTP (d'ailleurs sans scanner quiconque, je peux facilement deviner que tout ceux qui liront de post ont le port 80 ouvert). Que peut-il réellement faire? Il va tenter de se connecter au serveur et quoi? Il aura besoin d'un nom d'utilisateur et d'un mot de passe. En bref, si il n'a aucun nom d'utilisateur et mot de passe, que lui reste-il comme solution pour tenter d'utiliser ce port (je reporte cette question pour chaque port)? Un port (ou fenêtre) utilisé(e) ou occupé(e) peut-il(elle) l'être pour plusieurs choses à la fois? Ce que je veux dire c'est que le port 21 utilisé pour un serveur FTP peut-il être utilisé par un Trojan ou autre bestiole en même temps? Je comprends, ou du moins peux admettre, qu'un port ouvert et non utilisé (une fenêtre ouverte et personne qui l'occupe) représente une faille. Mais je ne comprends pas où un port ouvert et utilisé représente un danger. Les articles que je lis sur le net concernant les pare-feux sont d'accord sur un point. Il ne faut pas laisser un port non utilisé ouvert. Comment pourrais-je configurer (si il y a besoin) Netfilter pour qu'il ferme automatiquement un port non utilisé? Je n'ai pas envie d'ouvrir et fermer mon port 21 à chaque fois que j'allume où ferme mon serveur FTP.
J'aimerais bien trouver un article qui présente l'intérêt réelle d'un pare-feu. Àprès tout, tous les ordinateurs du monde ont des ports ouverts (sinon comment communiquer), pourtant ils ne sont pas tous vulnérables (et heureusement). La question à laquelle j'aimerais vraiment trouver une réponse est de savoir à partir de quand un pare-feu peut-il être considéré comme efficace.
Je sais que c'est beaucoup de questions et que peu d'entre vous voudront ou pourront y répondre. Je n'en voudrai à personne . J'aimerais juste savoir si mon ordinateur ne présente aucun risque (tout le monde se pose cette question) avec la configuration par défaut de Netfilter.
Merci à celle ou celui qui prendra le temps de me répondre. À très vite.
#10 Le 19/01/2009, à 13:10
- Angelius
Re : pare feu
Par défaut netfilter est installé sur ubuntu, il s'agit d'un firewall qui cause directement avec le noyau. Il est bien fichu et te protège lors de premières connexion sur internet.
Il est configurer de la sorte :
- Tout les ports sont en furtif ( il ne renvoie pas d'erreur si ils sont fermé )
- Tout les ports en entrée sont bloqué, sauf les exceptions
- Tous les ports en sortie sont ouvert
@Marco :
1/ Il est toujours mieux d'avoir un firewall qui laisse le moin d'opportunité d'attaque possible, la configuration par défaut de celui d'ubuntu est assez bien faite pour que tu t'en préocupes pour un usage personel.
2/ Les ports en entrée ne sont pas tous ouvert
3/ tous les ports sur ubuntu sont masqués, ils ne renvoient pas d'erreur ce qui ne veut pas dire qu'ils sont fermé/ouvert
4/ si tu veux masquer tes ports, tu peux le faire avec firestarter dans les préférences
5/ La config par défaut est suffisante pour un usage personel et si tu n'ajoutes pas des services à ton pc ( webmin, ssh ... )
Un firewall est efficase quand chaque port qu'il utilise est utilisé et bien utilisé. Rien de sert d'ouvrir des ports si ils ne te servent pas ou de laisser l'occasion de connaitre des informations sur tes paramètres.
Hors ligne
Pages : 1