choix d'un firewall pour un poste perso
choix d'un firewall pour un poste perso - Linux et OS Alternatifs
Marsh Posté le 16-10-2002 à 18:40:08
sous linux ya pas de spyware alors pas de risques concernant les connections sortantes.
sinon, bloques simplement tes ports ouverts avec iptables
enleves les services reseau dont tu ne te sers pas (ftp, portmap, nfs, etc)
Marsh Posté le 16-10-2002 à 18:40:38
iptables suffit amplement
---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
Marsh Posté le 17-10-2002 à 09:17:10
Ok, je vais donc me plonger dans la doc d'iptable. J'avais pas vu qu'il était installé d'office avec les noyaux 2.4.x.
Je vais virer portmapper par contre, j'ai pas tellement compris pourquoi il était installé en fait. Le port ftp est ouvert mais ça c'est normal. Reste juste le port ouvert par x, mais lui non plus ne me sert à rien.
Merci.
Marsh Posté le 17-10-2002 à 09:57:48
Tient encore une question tant que j'y suis.
Sous windows avec tiny personnal firewall, je me prends sans arrêt ( enfin relativement souvent ) des pings de machines que je connais pas.
iptables permet de stopper ça ? C'est à dire de ne pas prendre en compte ce genre de choses et donc de ne pas y répondre ? ( j'ai pas encore lu la doc de ce truc ).
Marsh Posté le 17-10-2002 à 10:02:41
bien sur que tu peux faire ca sans problemes
sinon, si tu veux pas t'embeter, tu configures bastille qui est base sur ipchains et ca devrait suffire
Marsh Posté le 17-10-2002 à 10:11:18
"guarddog" c'est bien pour un poste unique... Fonctionne avec iptable/ipchains et c'est super simple.
Message édité par jotenakis le 17-10-2002 à 10:11:33
Marsh Posté le 17-10-2002 à 10:45:43
Je viens d'aller voir "guarddog", en fait c'est vrai que ça a l'air assez simple à utiliser.
Je vais essayer ça, et lire la doc sur iptables et ipchains avant.
Merci beaucoups.
Marsh Posté le 17-10-2002 à 11:29:48
lis la doc sur iptables ou ipchains pour comprendre quand meme de quoi il retourne, ca sert toujours 
Marsh Posté le 17-10-2002 à 11:33:39
http://christian.caleca.free.fr
une doc clair sur iptable en français (rubrique Netfilter)
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Sujets relatifs:
- Help!! config pour monter un lan avec server web ftp mail et firewall
- MonMotha's Firewall -> tres bien mais ...
- [firewall] help pour la config please
- [firewall]IP Chains est il un bon firewall ??
- [routeur] QOS, firewall etc...
- probleme avec lilo.conf [pas deja posté]
- Slack :1° Firewall 2° Polices
- Choix d'une distrib pour divx box
- Besoin d'explikation : PPPOE et FIREWALL
- un server mail,d'impresion, firewall et proxy ss linux c'est possible?
Marsh Posté le 16-10-2002 à 17:21:34
Salut,
J'aimerai juste savoir si bastille consitue un bon choix pour ça, ou si il y a mieux, ou si c'est vraiment utile de mettre un firewall sur ma machine...
En fait, quand je vais sur check.sdv.fr, il me dit que portmapper, xfree ( il me semble ), et le port ftp sont ouvert. J'aimeria juste savoir si on risque de m'emmerder ou pas. Style un logiciel qui veut se connecter à une autre machine sans que je lui ai demandé de le faire, comme c'est souvent le cas sous w2k par exemple.
J'ai une mdk 9.0 et l'adsl.
Merci.