Voila jespere ke mon petit sondage permetra de voir ce ke pense les internautes au sujets des firewall.

 
   
 
Quelle ambition !

c juste un sondage rigolo  

moi j'ai juste un Anti-virus, PLUS de firewall...
a part foutre la merde dans mon LAN ca servait pas a grand chose..
 
enfin si ca peut servir mais dans l'autre sens je pense, c a d pour empecher les prog installé et les spyware d'acceder au net..

De toute façon, un particulier n'a rien à craindre des vilains hackerz, surtout s'il est en RTC.
 
Mes logs d'Apache hier soir :
 

Je suis connecté à l'adsl, on me scan au moin 10 fois par jours, si je met un ftp anononyme il est rempli de divx en allemand en 2 jour, le firewall ne corrige pas le probleme (puisque je laisse ouvert le port ftp pour mes amis). Mais bon, j'en met quand meme un ne serait ce que pour savoir le faire...

 
Si tu permets les connexions en anonyme sur ton FTP, c'est pas étonnant

firewall => rab.

perso, j'en ai un parce que de toute façon, le module est déjà chargé pour le partage de connexion (iptable)

moi j'en ai un... je suis en ADSL IP dynamique et manque de bol sur ma becane g pas mal d'appli server rediger par no-ip... je me suis dejà fait hacker mon serveur de mail! et j'ai failli être touche par un vers qui attaque IIS (je sais plus le nom) ... sans mon firewall sans était fini de mon DD et de mes data!!!!

J'en utilise un depuis que G l'ADSL.
La première semaine C super chiant parce que C alerte sur alerte, le temps de déclarer tous les progs.
Je suis pas persuadé de l'utilité mais bon comme ca me gêne pas, je garde.
Ca évitera pas de se faire hacker mais le log donne pas mal de renseignement sur les entrées/sorties.
Et puis surtout, ca évite à Windows d'être trop bavard sur le net.

 
entre un firewall installé et un firewall configuré ya un grand gouffre

je vois pas en koi un firewall empeche un vers IIS de detruire tes data???

  C'est clair, et il faut aussi différencier firewall en entrée sur la paserelle du réseau (Firewall one par exemple) et firewall sur poste de travail qui bloque aussi les acces de chaque appli du poste.
 

cmotsch a écrit a écrit :   Si tu permets les connexions en anonyme sur ton FTP, c'est pas étonnant

C'est pas étonnant, mais c'est pour illustrer le fait que les scans de machines sont réguliers

Suis derrière routeur donc... NAT

routeur ADSL, filtrage de paquetsvenant du WAN, juste 1 port reconfigure pour le SUA...

 
 
quelqu'un peut m'expliquer ce "NAT" ??
J'ai un routeur aussi et je voudrais comprendre.C'est une sorte de firewall ?

Non, en fait c de la redirection de ports (Network Adress Translation): cad par ex si qq'un envoie une requete sur le port 21, et que tu as redirigé le port 21 sur ton ordinateur, ben il recevra la requete sinon celle ci se perd ds le vide...

NAT, c de la Translation d'Adresse. ça sert à partager une ip publique pour plusieurs PCs en LAN.
 
or, par défaut, un routeur NAT ne route pas les connexions entrantes ... ça fait donc office qqe part de firewall
 
sinon, pour répondre au post, j'utilise un fw logiciel pour 2 raisons :
1. avec toutes les applis qu'on a, il est illusoire de croire qu'on maîtrise son pc sans firewall
2. et puis au passage, je n'ai pas envie que ma connexion adsl soit utilisée par des hackerz pour faire des Deny Of Service sur des sites ou des routeurs pros ...

merci les gars.

ce que thalis explik la c'est le PAT

aske c la mode

et ui.. PAT : port adress translation, ca ressemble pas mal a ce que tu explik a mon gout

 
euh oui, enfin bon c le principe du NAT qd meme hein... et ds le nat t'as la redirection des ports aussi

c simple le worm utilisait une faille de IIS pour commencer son installation mais avait besoin d'aller chercher d'autre source (pour compléter son install) et pour ca il utilisait un port spécifique qui était bien entendu bloqué

tu as de la chance, parce qu'il y a des failles qui foutent la merde avec seulement le port 80... et la le firewall il peut rien faire.
Sans compter le probleme des liens avec la commande win-update ou je sais pas koi qui supprime un dossier de ton dur. Ben la ton firewall il peut rien faire.. donc ne pas trop miser sur un firewall.
pris de misc: c'est comme si tu dis que tu peut pas aller en prison parce que tu a tuer qqun sur la route, rien que parce que tu es assuré... l'assurance c'est utile, mais il faut rester vigilant quand meme a coté

firewall sur client derriere le firewall de la passerelle nunux.
 
L'un pr eviter que des prog à la con sur le client accede au net,
et  l'autre pr vraiment bloquer le trafic ....
 
Perso, j'ai bien entendu un lan, donc du netbios, et des dd partages, ça me ferait bien chier que qqn puissent les consulter, modifier & co...
 
Depuis 6 ans pratiquement que j'ai le net, tjrs utilise un firewall (sauf la 1ere année   ), me suis jamais fait "hacker"
 
Ce qui est marrant c ce ki disent me suis jamais fait hacker & g pas de fw....bah les scripts kiddies qui "piratent" les particuliers ne vont pas forcement s'amuser à te faire coucou...  
Genre apres, c plus pratique, tu te sers par ex. d'une machine d'un pov gugus sans fw pr attaquer un vrai serveur important...c tres pratique ..  
 
(vecu inside   ).

je suis d'accoird avec toi c'est pourquoi lorsque tu as des appli serveur d'installer il faut surveiller leur activité.... mais tu ne t'ai jamais fait taggé ton DD?? moi si.... ya même un gus qui m'a supprimé mes fichier de boot et système parce que j'avais pas étais poli sur IRC.... ca m'apprendra de na pas faire attention mais en tout cas maintenant le firewall est de rigueur.... un sur la passerelle qui filtre le traffic et un sur chaque client qui autorise les appli a aller ou non sur le net!

moi une petite linux box bien blindee
 
avec  ca, aucun problemes

cmotsch a écrit a écrit :     Si tu permets les connexions en anonyme sur ton FTP, c'est pas étonnant

 
Tu peut mettre un FTP anonyme mais sans les droits en écriture !!!!

 
Tout à fait    
 
Mais apparemment c'était pas son cas.

 
Non pas du tout, le NAT c'est pour "partager la connexion", la redirection de port c'est du PAT. On confond souvent les 2 car en général les softs de partage de connexion incluent le NAT et le PAT donc o final on fait plus la différence et puisque la fn première est de partager la connexion, on dit NAT et pas PAT, mais o final tu as les 2.

 
Evidement, il s'agissait d'un test que je voulais faire (et j'irais meme jusqu'a avouer que j'esperais que des gens dépose de trucs interessant ).
 
Un firewall bloque des ports, mais aussi permet de les ouvrir pour certaines adresses IP (qui ne reve pas de lancer ses downloads sur sa machine chez lui depuis le boulot via ssh/tsc/dameware/vnc etc...)
 
Comme il est dit plus haut, a partir du moment ou un port est ouvert par le firewall, ce dernier ne controle plus la cituation, apres il faut patcher les failles connues sur le service qui tourne sur le port en question (et s'il s'agit d'un service microsoft, prier pour que le patch existe )

un firewall c loin de tout bloker de toute facon

en tout cas sur certains progs c la merde...

 
oui mais ca doit limiter deja pas mal

avant d'avoir mon routeur adsl avec firewall intégré, j'avais une 10 aine d'attaque jour, qd je l'ai mis, plus rien, et la j'ai plus de firewall soft sur mes pc (peut etre a tord ?)