Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 01/04/2014, à 10:23

compte supprimé

Re : (RESOLU )Histoire de pare feu

Quand j'ai parlé de Ransomwares. gendarmerie , c'est la première chose qui m'est venue a l’esprit
mais cela  m'étonnerais que vous n'ayez pas tous vu passez des sujets , parlant de possibilités de virus
sur  Linux !

Pourquoi , je m'intéresse aujourd'hui des pare feu , alors que je m'en suis passé jusque  maintenant ?
et bien j'ai en tète d'avoir un serveur un jour ,je sais que je ne suis pas capable de gérer cela pour l'instant
mais je ne suis pas pressé

J'ai aussi commencé a me documenter sur iptable

IPTABLE

que je vais apprendre tranquillement , on ne sait jamais cela me servira peut être un jour !

Dernière modification par rudix (Le 01/04/2014, à 10:23)

#27 Le 01/04/2014, à 10:38

agensbur

Re : (RESOLU )Histoire de pare feu

on risque de noyer les béotiens

Je fais parti du lot des béotiens, et ce forum me permet de progresser en devenant utilisateur lambda mieux 'éclairé', merci à tous.
J'essaye de réintervenir avec mots moins techniques, ce peut-être utile à certains, et pas question d'aller vraiment au delà pour moi.
Et sous votre contrôle ; donc merci aussi pour la correction javascript / java.

Dernière modification par agensbur (Le 01/04/2014, à 10:38)

Hors ligne

#28 Le 01/04/2014, à 10:42

tiramiseb

Re : (RESOLU )Histoire de pare feu

rudix a écrit :

J'ai aussi commencé a me documenter sur iptable

C'est bien.
Par contre, ce n'est pas la seule chose qui existe.

Iptables c'est l'outil le plus bas niveau pour manipuler Netfilter (le pare-feu de Linux).
Pour gérer un pare-feu simplement, tu peux utiliser UFW (j'utilise UFW sur mes serveurs pro lorsque j'ai besoin d'un pare-feu).
Et si tu as des besoins complexe, pour ma part je conseille Shorewall.

Les professionnels n'utilisent plus directement Iptables : c'est le plus flexible car le plus bas niveau, mais les possibilités d'erreurs sont bien trop nombreuses, de plus l'utilisation et la maintenance sont compliquées. Si des solutions plus haut niveau existent, c'est pour être utilisées wink

agensbur a écrit :

J'essaye de réintervenir avec mots moins techniques

C'est une excellente approche, c'est ce que j'essaye aussi de faire quand je donne des formations.
C'est en reformulant (parfois plusieurs fois) qu'on est sûr d'être compris.
Et les "vrais" termes techniques viennent par la suite...

(je dois même avouer que, sur certains domaines où je suis techniquement très à l'aise, j'ai du vocabulaire qui manque : je sais faire, mais je ne sais pas dire big_smile - pour ceux qui regardaient la série Friends, repensez à la manière dont Phoebe nomme les accords à la guitare !)

Hors ligne

#29 Le 01/04/2014, à 11:02

compte supprimé

Re : (RESOLU )Histoire de pare feu

@tiramiseb
Bien Compris Merci pour les conseils !

Dernière modification par rudix (Le 01/04/2014, à 11:04)

#30 Le 01/04/2014, à 11:27

compte supprimé

Re : (RESOLU )Histoire de pare feu

Ah j'utilise mon imprimante en IPP port 631 , cela laisse t'il le port ouvert quand l’imprimante est  allumée mais n'imprime pas ?

Pour Thunderbird (Icedove ) en  POP ou en IMAP
pop port 995 tcp
imap 993 tcp
smtp 465

Si je laisse toujours en fonction , les ports son comment , ouvert , en écoute ?
je m'excuse pour mon flot de questions !

#31 Le 01/04/2014, à 11:34

tiramiseb

Re : (RESOLU )Histoire de pare feu

Ah j'utilise mon imprimante en IPP port 631 , cela laisse t'il le port ouvert quand l’imprimante est  allumée mais n'imprime pas ?

Commençons par le commencement : le fait que l'imprimante soit en train d'imprimer ou non ne change rien quant à l'ouverture du port.
Quand un port est ouvert, c'est en écoute, c'est tout.
S'il y a un transfert en cours, alors c'est sur un autre port et il est difficile pour un pirate de s'infiltrer au milieu pour profiter d'une telle connexion.

Ton imprimante, tu la partages en IPP sur le réseau ? Si oui, alors en effet le port 631 est ouvert, cups est en écoute.
Et si tu envisages de mettre un pare-feu pour bloquer ce port, autant ne pas partager l'imprimante sur le réseau, ce serait tout aussi efficace et plus simple...

Pour Thunderbird (Icedove ) en  POP ou en IMAP
pop port 995 tcp
imap 993 tcp
smtp 465

Là tu parles du client, pas du serveur. Le client va se connecter sur ces ports du serveur. C'est le serveur qui est en écoute. Le client n'ouvre pas de port pour ça.

Hors ligne

#32 Le 01/04/2014, à 13:06

compte supprimé

Re : (RESOLU )Histoire de pare feu

J' aime bien l'imprimante en ipp  que je branche sur la prise usb de ma livebox 2
cela me permet  d'imprimer de différentes machines sans rien déconnecter ,et même a distance avec mon portable .

Selon cette méthode qui va pour Ubuntu et Windows

IMPRIMANTE IPP

mais si c'est au détriment de la sécurité je peux faire autrement

Pour thunderbid  expliquer de cette façon je comprends bien le fonctionnement

Dernière modification par rudix (Le 01/04/2014, à 13:11)

#33 Le 01/04/2014, à 13:11

tiramiseb

Re : (RESOLU )Histoire de pare feu

J' aime bien l'imprimante en ipp  que je branche sur la prise usb de ma livebox 2

Dans ce cas, c'est ta box qui est en écoute sur le port 631 sur ton réseau local et pas ton ordinateur smile

Hors ligne

#34 Le 01/04/2014, à 13:13

compte supprimé

Re : (RESOLU )Histoire de pare feu

bien compris Merci

Dernière modification par rudix (Le 01/04/2014, à 13:15)