Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 30/01/2019, à 14:15

Skyroots

Re : [Résolu] Problème de configuration pare-feu

Ok ça marche je vous remercie à tous pour vos efforts de réponse. La méthode de sécurisation via un pare-feu est donc vraiment obsolète. Mais je persiste à dire que, si vraiment c'est inutile, et que cet avis est partagé non pas par tous les experts mais reflète l'avis d'une grande majorité des experts sécurité, alors faut quand même que ça apparaisse clairement dans cette page https://doc.ubuntu-fr.org/pare-feu
Personnellement je n'ai aucune légitimité pour la modifier mais par contre cette page est très trompeuse pour les personnes qui ne s'y connaissent pas.

PS - dans la configuration Thunderbird, avec "STARTTLS", les envois d'emails fonctionnent, avec "SSL/TLS", ça ne fonctionne pas...
account settings -> outgoing server (SMTP) -> smtp-mail.outlook.com -> edit SMTP server ->  connection security -> STARTTLS  = fonctionne
account settings -> outgoing server (SMTP) -> smtp-mail.outlook.com -> edit SMTP server ->  connection security -> SSL/TLS  = ne fonctionne pas


Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#27 Le 30/01/2019, à 14:19

nam1962

Re : [Résolu] Problème de configuration pare-feu

C'est un autre moyen de sécuriser (éviter le "man in the middle") --> https://www.alsacreations.com/tuto/lire … -mail.html


[ Modéré ]

Hors ligne

#28 Le 30/01/2019, à 14:24

Skyroots

Re : [Résolu] Problème de configuration pare-feu

Ok merci, donc j'en conclu que c'est aussi bien ;-)


Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#29 Le 31/01/2019, à 00:15

patked

Re : [Résolu] Problème de configuration pare-feu

Bonjour

Content que nam et rogn se soient bien défoulés, j'espère que ça vous a fait du bien big_smile
C'est moins cool pour la convivialité du forum, mais il n'y a pas de pare feu pour ça.
Donc les milliers d'articles qu'on trouve sur le net  pour l'utilité des pare feu (hors ce forum) sont obsolètes, et aucun linux n'est hacké dans le monde (un post page 1).
il faut donc écrire ça en intro de la doc ubuntu pare feu et prévenir les fournisseurs de box, firewall, mais je vous laisse le soin les gars

Hors ligne

#30 Le 31/01/2019, à 08:03

nam1962

Re : [Résolu] Problème de configuration pare-feu

rogn... a écrit :
patked a écrit :

De la même manière si qq crack ma clé wifi (facile), il ne va pas pouvoir aussi facilement qu'il pourrait le croire, rentrer sur les pc, accéder aux partages.

Tu fais comment pour crack la clé wifi si c'est si facile ? Je suis impatient de le savoir...

(...)

Mais non, mais non patked... On est tout à fait ouverts à apprendre des choses.

Commence à nous informer en nous expliquant comment tu craques une clef wifi WPA2-AES avec un mot de passe à 19 caractères (ce que j'ai chez moi).

Nous sommes à ton écoute avec impatience et curiosité !

Dernière modification par nam1962 (Le 31/01/2019, à 08:04)


[ Modéré ]

Hors ligne

#31 Le 31/01/2019, à 08:42

rogn...

Re : [Résolu] Problème de configuration pare-feu

patked a écrit :

Content que nam et rogn se soient bien défoulés, j'espère que ça vous a fait du bien big_smile

À ton service big_smile
Puis

bibi a écrit :

Au niveau Wifi, les box modernes permettent de créer un réseau invité isolé du réseau local principal. Quand on se prétend expert du wifi, on connait ces fonctionnalités c'est un minimum.

https://forum.ubuntu-fr.org/viewtopic.p … #p22043878

patked a écrit :

Donc les milliers d'articles qu'on trouve sur le net  pour l'utilité des pare feu (hors ce forum) sont obsolètes, et aucun linux n'est hacké dans le monde (un post page 1).

Un linux mal configuré pour la situation dans laquelle il est mis sera peut-être hacké, ça te va ? 10 ans de Linux, aucun pare-feu, j'attends toujours un hacker venir toquer chez moi lol .

#32 Le 31/01/2019, à 09:25

bruno

Re : [Résolu] Problème de configuration pare-feu

Le sujet est résolu.
Si vous voulez discuter de la pertinence de l'usage du pare-feu je vous invite à ouvrir un nouveau fil de discussion en prenant soin de n'utiliser que des arguments techniques.
Les « milliers de pages qui disent que… » ou « je ne me suis jamais fait hacké » ne sont pas des arguments techniques mais des arguments fallacieux (ou sophismes). Dans le premier il s'agit d'« argumentum ad populum » dans le second d'une généralisation abusive.

En ligne

#33 Le 31/01/2019, à 17:28

Skyroots

Re : [Résolu] Problème de configuration pare-feu

Alors là c'est le comble... roll Je viens de supprimer le script, vidé la corbeille, et maintenant thunderbird ne marche pas.
Avant, lorsque je laissais le script, puis que je le stoppais

sudo sh firewall stop

, thunderbird fonctionnait bien.

Voici le message que j'ai maintenant le script supprimé "Could not connect to mail server smtp-outlook.com. Connection refused."

J'ai essayé ce qui est suggéré ici https://forum.ubuntu-fr.org/viewtopic.php?id=1846351 mais proxy ou pas, ça n'a rien changé...
(Aussi j'avais modifié mon mot de passe de superutilisateur mais pas de messagerie, donc ça ne devrait avoir aucune incidence.)

Ensuite j'ai désinstallé thunderbird et ré-installé, j'ai fait les update et upgrade, mais ça ne marche toujours pas.
Je ne comprends pas


Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#34 Le 31/01/2019, à 18:37

bruno

Re : [Résolu] Problème de configuration pare-feu

Regarde tes règles iptables, et donne nous le retour, avec :

sudo iptables -L -n

En ligne

#35 Le 31/01/2019, à 18:46

Skyroots

Re : [Résolu] Problème de configuration pare-feu

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpts:20:21
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:143
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:143
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:995
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
DROP       all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpts:20:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:143
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:995
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:123

(j'ajouterais que depuis la suppression du script firewall, je ne peux plus imprimer de document par wifi non plus, ça n'a aucun sens)

Dernière modification par Skyroots (Le 31/01/2019, à 19:25)


Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#36 Le 31/01/2019, à 19:49

bruno

Re : [Résolu] Problème de configuration pare-feu

Donc tes règles sont toujours actives wink
Pour vider les règles iptables :

sudo iptables -F

En ligne

#37 Le 31/01/2019, à 20:55

Skyroots

Re : [Résolu] Problème de configuration pare-feu

Désolé j'ai galéré pour te répondre.
Alors j'ai essayé la commande

~$ sudo iptables -F
 ~$ sudo iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination         

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination 

Mais après ça je n'avais plus accès à internet, firefox ne pouvait pas se connecter à internet (donc je ne pouvais pas répondre). Thunderbird ne fonctionnait toujours pas et n'arrivait pas à se connecter aux servers imap/smtp. Et toujours impossible d'imprimer par wifi. Je n'y comprends rien (j'ai redémarré et là au moins firefox fonctionne, et

sudo iptables -L -n

me renvoie la même config que mon post #35).


Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#38 Le 31/01/2019, à 21:07

nam1962

Re : [Résolu] Problème de configuration pare-feu

...tu noteras que sans avoir été protégé de quoique ce soit, puisque les manips étaient inutiles, ces bidouilles qui m'ont fait sauter en l'air au #2 te mettent un bazar de première classe !

Redonne :

sudo iptables -nvL

[ Modéré ]

Hors ligne

#39 Le 31/01/2019, à 21:10

Skyroots

Re : [Résolu] Problème de configuration pare-feu

Oui c'est vrai... hmm

sudo iptables -nvL

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  149 14446 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
  762  623K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpts:20:21
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:143
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:110
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:143
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:995
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
   25  4463 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy DROP 127 packets, 10702 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  149 14446 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
  707 77980 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    4   240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
   10   600 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpts:20:21
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:110
    4   240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:143
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:995
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
    6   383 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
    5   380 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:123

Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#40 Le 31/01/2019, à 21:40

bruno

Re : [Résolu] Problème de configuration pare-feu

Oui normal toutes les politiques par défaut sont sur « DROP ». Pour tout supprimer :

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -F

Mais si tu retrouves les mêmes règles au redémarrage c'est ue tu as fait en sorte que ton script iptables s'exécute au démarrage. À toi de le supprimer.

En ligne

#41 Le 31/01/2019, à 22:38

Skyroots

Re : [Résolu] Problème de configuration pare-feu

Merci beaucoup. ça a marché : firefox= ok, thunderbird= ok, imprimante= ok. Lol wink vous avez le droit de bien vous moquer de moi !!
Par contre je ne comprends pas pourquoi la mauvaise config iptables se lançait à chaque démarrage sachant que le script avait déjà été supprimé, corbeille vidée. Du coup, pour éviter ça, j'ai carrément supprimé le paquet iptables... et maintenant au démarrage je n'ai plus aucune restriction, aucun mur.... mais c'est pas grave, puisque c'est inutile pour un pc perso big_smile Encore merci pour votre aide.


Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#42 Le 01/02/2019, à 07:53

nam1962

Re : [Résolu] Problème de configuration pare-feu

Si ça te chagrine, tu peux toujours relire le #24.
Il y a des gensses qui ont besoin de placebo.

Et si tu te ballades avec ton ordi et utilises du wifi public tu seras dans une théorique bonne pratique.(Le mieux dans ce cas, comme déjà dit étant d'utiliser son VPN perso)


[ Modéré ]

Hors ligne

#43 Le 01/02/2019, à 10:16

Skyroots

Re : [Résolu] Problème de configuration pare-feu

Ah c'est vrai, puisque c'est un pc portable ça va m'arriver... Vpn je voudrais bien mais c'est payant (ou alors les gratuits sont nuls apparemment)... donc reste le pare-feu dans ces cas là... et je le désactiverai une fois revenu chez moi wink (après c'est sûrement mieux un vpn qu'un pare-feu mais bon... le mieux étant vpn + pare-feu, mais là faut vraiment être hypochondriaque)


Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#44 Le 01/02/2019, à 10:42

nam1962

Re : [Résolu] Problème de configuration pare-feu

Quelle box as-tu ? Qui est ton FAI ?
Il y a différent VPN:
- Les VPN commerciaux qui permettent plus ou moins d'être vaguement anonyme et/ou de pouvoir accéder au net via des IP situées dans d'autres pays.
- La plupart des FAI proposent un VPN privé qui te permet d'accéder au net via ta box, même quand tu n'es pas chez toi.


[ Modéré ]

Hors ligne

#45 Le 01/02/2019, à 10:58

Skyroots

Re : [Résolu] Problème de configuration pare-feu

J'ai une Bbox Fit VDSL, mon FAI est bouygues télécom.
Oui sinon je peux utiliser occasionnellement les gratuits, ou bien celle de bouygue comme tu dis... il faut que je lise de la doc pour voir comment configurer ça... wink


Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#46 Le 01/02/2019, à 11:53

nam1962

Re : [Résolu] Problème de configuration pare-feu

Arf... Il semble que la Bbox ne permette pas ce que propose Free : http://www.vpn.freebox.free.fr/
Demande quand même à leur helpdesk...


[ Modéré ]

Hors ligne