#26 Le 30/01/2019, à 14:15
- Skyroots
Re : [Résolu] Problème de configuration pare-feu
Ok ça marche je vous remercie à tous pour vos efforts de réponse. La méthode de sécurisation via un pare-feu est donc vraiment obsolète. Mais je persiste à dire que, si vraiment c'est inutile, et que cet avis est partagé non pas par tous les experts mais reflète l'avis d'une grande majorité des experts sécurité, alors faut quand même que ça apparaisse clairement dans cette page https://doc.ubuntu-fr.org/pare-feu
Personnellement je n'ai aucune légitimité pour la modifier mais par contre cette page est très trompeuse pour les personnes qui ne s'y connaissent pas.
PS - dans la configuration Thunderbird, avec "STARTTLS", les envois d'emails fonctionnent, avec "SSL/TLS", ça ne fonctionne pas...
account settings -> outgoing server (SMTP) -> smtp-mail.outlook.com -> edit SMTP server -> connection security -> STARTTLS = fonctionne
account settings -> outgoing server (SMTP) -> smtp-mail.outlook.com -> edit SMTP server -> connection security -> SSL/TLS = ne fonctionne pas
Je débute Linux !
(Ubuntu 16.04.5 LTS)
"L'ouverture d'esprit n'a jamais fait de fracture au crâne"
Hors ligne
#27 Le 30/01/2019, à 14:19
- nam1962
Re : [Résolu] Problème de configuration pare-feu
C'est un autre moyen de sécuriser (éviter le "man in the middle") --> https://www.alsacreations.com/tuto/lire … -mail.html
[ Modéré ]
Hors ligne
#28 Le 30/01/2019, à 14:24
- Skyroots
Re : [Résolu] Problème de configuration pare-feu
Ok merci, donc j'en conclu que c'est aussi bien ;-)
Je débute Linux !
(Ubuntu 16.04.5 LTS)
"L'ouverture d'esprit n'a jamais fait de fracture au crâne"
Hors ligne
#29 Le 31/01/2019, à 00:15
- patked
Re : [Résolu] Problème de configuration pare-feu
Bonjour
Content que nam et rogn se soient bien défoulés, j'espère que ça vous a fait du bien
C'est moins cool pour la convivialité du forum, mais il n'y a pas de pare feu pour ça.
Donc les milliers d'articles qu'on trouve sur le net pour l'utilité des pare feu (hors ce forum) sont obsolètes, et aucun linux n'est hacké dans le monde (un post page 1).
il faut donc écrire ça en intro de la doc ubuntu pare feu et prévenir les fournisseurs de box, firewall, mais je vous laisse le soin les gars
Hors ligne
#30 Le 31/01/2019, à 08:03
- nam1962
Re : [Résolu] Problème de configuration pare-feu
patked a écrit :De la même manière si qq crack ma clé wifi (facile), il ne va pas pouvoir aussi facilement qu'il pourrait le croire, rentrer sur les pc, accéder aux partages.
Tu fais comment pour crack la clé wifi si c'est si facile ? Je suis impatient de le savoir...
(...)
Mais non, mais non patked... On est tout à fait ouverts à apprendre des choses.
Commence à nous informer en nous expliquant comment tu craques une clef wifi WPA2-AES avec un mot de passe à 19 caractères (ce que j'ai chez moi).
Nous sommes à ton écoute avec impatience et curiosité !
Dernière modification par nam1962 (Le 31/01/2019, à 08:04)
[ Modéré ]
Hors ligne
#31 Le 31/01/2019, à 08:42
- rogn...
Re : [Résolu] Problème de configuration pare-feu
Content que nam et rogn se soient bien défoulés, j'espère que ça vous a fait du bien
À ton service
Puis
Au niveau Wifi, les box modernes permettent de créer un réseau invité isolé du réseau local principal. Quand on se prétend expert du wifi, on connait ces fonctionnalités c'est un minimum.
https://forum.ubuntu-fr.org/viewtopic.p … #p22043878
Donc les milliers d'articles qu'on trouve sur le net pour l'utilité des pare feu (hors ce forum) sont obsolètes, et aucun linux n'est hacké dans le monde (un post page 1).
Un linux mal configuré pour la situation dans laquelle il est mis sera peut-être hacké, ça te va ? 10 ans de Linux, aucun pare-feu, j'attends toujours un hacker venir toquer chez moi .
#32 Le 31/01/2019, à 09:25
- bruno
Re : [Résolu] Problème de configuration pare-feu
Le sujet est résolu.
Si vous voulez discuter de la pertinence de l'usage du pare-feu je vous invite à ouvrir un nouveau fil de discussion en prenant soin de n'utiliser que des arguments techniques.
Les « milliers de pages qui disent que… » ou « je ne me suis jamais fait hacké » ne sont pas des arguments techniques mais des arguments fallacieux (ou sophismes). Dans le premier il s'agit d'« argumentum ad populum » dans le second d'une généralisation abusive.
#33 Le 31/01/2019, à 17:28
- Skyroots
Re : [Résolu] Problème de configuration pare-feu
Alors là c'est le comble... Je viens de supprimer le script, vidé la corbeille, et maintenant thunderbird ne marche pas.
Avant, lorsque je laissais le script, puis que je le stoppais
sudo sh firewall stop
, thunderbird fonctionnait bien.
Voici le message que j'ai maintenant le script supprimé "Could not connect to mail server smtp-outlook.com. Connection refused."
J'ai essayé ce qui est suggéré ici https://forum.ubuntu-fr.org/viewtopic.php?id=1846351 mais proxy ou pas, ça n'a rien changé...
(Aussi j'avais modifié mon mot de passe de superutilisateur mais pas de messagerie, donc ça ne devrait avoir aucune incidence.)
Ensuite j'ai désinstallé thunderbird et ré-installé, j'ai fait les update et upgrade, mais ça ne marche toujours pas.
Je ne comprends pas
Je débute Linux !
(Ubuntu 16.04.5 LTS)
"L'ouverture d'esprit n'a jamais fait de fracture au crâne"
Hors ligne
#34 Le 31/01/2019, à 18:37
- bruno
Re : [Résolu] Problème de configuration pare-feu
Regarde tes règles iptables, et donne nous le retour, avec :
sudo iptables -L -n
#35 Le 31/01/2019, à 18:46
- Skyroots
Re : [Résolu] Problème de configuration pare-feu
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:20:21
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:20:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:123
(j'ajouterais que depuis la suppression du script firewall, je ne peux plus imprimer de document par wifi non plus, ça n'a aucun sens)
Dernière modification par Skyroots (Le 31/01/2019, à 19:25)
Je débute Linux !
(Ubuntu 16.04.5 LTS)
"L'ouverture d'esprit n'a jamais fait de fracture au crâne"
Hors ligne
#36 Le 31/01/2019, à 19:49
- bruno
Re : [Résolu] Problème de configuration pare-feu
Donc tes règles sont toujours actives
Pour vider les règles iptables :
sudo iptables -F
#37 Le 31/01/2019, à 20:55
- Skyroots
Re : [Résolu] Problème de configuration pare-feu
Désolé j'ai galéré pour te répondre.
Alors j'ai essayé la commande
~$ sudo iptables -F
~$ sudo iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
Mais après ça je n'avais plus accès à internet, firefox ne pouvait pas se connecter à internet (donc je ne pouvais pas répondre). Thunderbird ne fonctionnait toujours pas et n'arrivait pas à se connecter aux servers imap/smtp. Et toujours impossible d'imprimer par wifi. Je n'y comprends rien (j'ai redémarré et là au moins firefox fonctionne, et
sudo iptables -L -n
me renvoie la même config que mon post #35).
Je débute Linux !
(Ubuntu 16.04.5 LTS)
"L'ouverture d'esprit n'a jamais fait de fracture au crâne"
Hors ligne
#38 Le 31/01/2019, à 21:07
- nam1962
Re : [Résolu] Problème de configuration pare-feu
...tu noteras que sans avoir été protégé de quoique ce soit, puisque les manips étaient inutiles, ces bidouilles qui m'ont fait sauter en l'air au #2 te mettent un bazar de première classe !
Redonne :
sudo iptables -nvL
[ Modéré ]
Hors ligne
#39 Le 31/01/2019, à 21:10
- Skyroots
Re : [Résolu] Problème de configuration pare-feu
Oui c'est vrai...
sudo iptables -nvL
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
149 14446 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
762 623K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:20:21
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
25 4463 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy DROP 127 packets, 10702 bytes)
pkts bytes target prot opt in out source destination
149 14446 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
707 77980 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 240 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
10 600 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:20:21
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
4 240 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
6 383 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
5 380 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123
Je débute Linux !
(Ubuntu 16.04.5 LTS)
"L'ouverture d'esprit n'a jamais fait de fracture au crâne"
Hors ligne
#40 Le 31/01/2019, à 21:40
- bruno
Re : [Résolu] Problème de configuration pare-feu
Oui normal toutes les politiques par défaut sont sur « DROP ». Pour tout supprimer :
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -F
Mais si tu retrouves les mêmes règles au redémarrage c'est ue tu as fait en sorte que ton script iptables s'exécute au démarrage. À toi de le supprimer.
#41 Le 31/01/2019, à 22:38
- Skyroots
Re : [Résolu] Problème de configuration pare-feu
Merci beaucoup. ça a marché : firefox= ok, thunderbird= ok, imprimante= ok. Lol vous avez le droit de bien vous moquer de moi !!
Par contre je ne comprends pas pourquoi la mauvaise config iptables se lançait à chaque démarrage sachant que le script avait déjà été supprimé, corbeille vidée. Du coup, pour éviter ça, j'ai carrément supprimé le paquet iptables... et maintenant au démarrage je n'ai plus aucune restriction, aucun mur.... mais c'est pas grave, puisque c'est inutile pour un pc perso Encore merci pour votre aide.
Je débute Linux !
(Ubuntu 16.04.5 LTS)
"L'ouverture d'esprit n'a jamais fait de fracture au crâne"
Hors ligne
#42 Le 01/02/2019, à 07:53
- nam1962
Re : [Résolu] Problème de configuration pare-feu
Si ça te chagrine, tu peux toujours relire le #24.
Il y a des gensses qui ont besoin de placebo.
Et si tu te ballades avec ton ordi et utilises du wifi public tu seras dans une théorique bonne pratique.(Le mieux dans ce cas, comme déjà dit étant d'utiliser son VPN perso)
[ Modéré ]
Hors ligne
#43 Le 01/02/2019, à 10:16
- Skyroots
Re : [Résolu] Problème de configuration pare-feu
Ah c'est vrai, puisque c'est un pc portable ça va m'arriver... Vpn je voudrais bien mais c'est payant (ou alors les gratuits sont nuls apparemment)... donc reste le pare-feu dans ces cas là... et je le désactiverai une fois revenu chez moi (après c'est sûrement mieux un vpn qu'un pare-feu mais bon... le mieux étant vpn + pare-feu, mais là faut vraiment être hypochondriaque)
Je débute Linux !
(Ubuntu 16.04.5 LTS)
"L'ouverture d'esprit n'a jamais fait de fracture au crâne"
Hors ligne
#44 Le 01/02/2019, à 10:42
- nam1962
Re : [Résolu] Problème de configuration pare-feu
Quelle box as-tu ? Qui est ton FAI ?
Il y a différent VPN:
- Les VPN commerciaux qui permettent plus ou moins d'être vaguement anonyme et/ou de pouvoir accéder au net via des IP situées dans d'autres pays.
- La plupart des FAI proposent un VPN privé qui te permet d'accéder au net via ta box, même quand tu n'es pas chez toi.
[ Modéré ]
Hors ligne
#45 Le 01/02/2019, à 10:58
- Skyroots
Re : [Résolu] Problème de configuration pare-feu
J'ai une Bbox Fit VDSL, mon FAI est bouygues télécom.
Oui sinon je peux utiliser occasionnellement les gratuits, ou bien celle de bouygue comme tu dis... il faut que je lise de la doc pour voir comment configurer ça...
Je débute Linux !
(Ubuntu 16.04.5 LTS)
"L'ouverture d'esprit n'a jamais fait de fracture au crâne"
Hors ligne
#46 Le 01/02/2019, à 11:53
- nam1962
Re : [Résolu] Problème de configuration pare-feu
Arf... Il semble que la Bbox ne permette pas ce que propose Free : http://www.vpn.freebox.free.fr/
Demande quand même à leur helpdesk...
[ Modéré ]
Hors ligne