Enquette Firewall • page 2

[yaya0706]

ipchains est une commande de Unix pour créer son firewall. C'est à dire que la commande ipchains permet de restreindre les accès à son ordinateur et restreindre les personnes qui utlisent l'ordnateur à se connecter autre part.
Yaya a bien appris son cours de réseau de DUT sur les ipchains ( par contre pour en créer un, me demander pas, faudra sinon resortir les cours...)

[glenux]

Ipchains/IpTables (de Ipfilter/Netfilter) sont des commandes unix qui permettent de manipuler ("aisément") le firewall (Netfilter) du noyau linux.

ipchains -> kernel 2.2.x
iptables -> kernel 2.4.x et 2.5.x

Le firewall en question est une composante du noyau Linux (donc la partie "réseau" n'est pas une surcouche logicielle comme sur d'autres systemes...)

Parmi les <i>features</i>
- Filtrage de paquets (c'es le minimum) <i>stateless</i> et <i>statefull</i> (= avec notion d'etat ou sans, c'est a dire que l'on peut faire une sorte d'automate-firewall qui peut déclancher plusieurs actions pour un meme evenements selon l'etat dans lequel il se trouve)
- Tous types de NAT (<i>Network Address Translation</i>) et <i>masquerading</i>.
- <i>mangling</i> de paquets (modification de certains champs de l'entete des paquets etc...)
- Possibilité de redirection des paquets dans des chaines d'opérations, etc...
- Ecriture de fichiers de logs
- etc...

Et pour ceux qui diraient que iptables seul n'est pas convivial, je vous conseille les outils présents sur les ditribution Redhat et Mandrake (donc je ne me souviens plus le nom) pour administrer facilement votre firewall a la souris en quelques clics...

URL:
~~~
http://www.netfilter.org/

[Gotcha]

Toujours aussi précis ce Glenux, un grand merci , avec toi on apprend pleins de choses sur linux et autres (ce qui me manque dans ma formation...).

[enrade]

Pffou ca a l'air facile vu de mon écran.
Je viens de réinstaller xp aujourd'hui et peux pas mettre ce que je veux. Enfin celà me conforme dans mes pensées.
En gros la partie firewall ne travaille pas en parallele mais etant dans le "noyau" le dit noyau fait une chose à la fois ? donc une requete à la fois ? donc pas de porte ouverte à tout ?
C'est juste pour visualiser à ma facon.

[enrade]

Pas de réponses, j'ai donc compris ?

[glenux]

Pas de réponses, j'ai donc compris ? :D

En ce qui me concerne, pas de réponse, car en 2eme page (oui j'ai des fois du mal a capter...)

C'est surtout une histoire de priorités, et de niveau de sécurité...

Si un truc est plus haut niveau, pour <i>etre sur</i> de la sécurité qu'il fournit, il faut qu'il soit lui-meme sur de <i>sur quoi il repose</i> (ce qu'il y a en dessous). Le probleme ne se pose pas pour un noyau, car c'est ce qu'il y a de plus bas (au dessus du matériel)

[FERRETTI]

Mais je ne sais pas lequel des 2 est le meilleur.
En tout cas mon PV semble être assez bien protégé.

Voir www.belkin.fr (cliquer sur reseau)

[Lord_Arsenik]

Mais je ne sais pas lequel des 2 est le meilleur.
En tout cas mon PV semble être assez bien protégé.

Voir www.belkin.fr (cliquer sur reseau)

?????????????????? moi pas comprendre là !

[FERRETTI]

Je voulais dire que mon PC (et pas PV, sorry ), semble être bien protégé.
Mais je ne sais pas si Zone Alarm est meilleur que mon Firewall Externe de marque BELKIN ( www.belkin.fr ).
Chose bizarre, depuis que j'ai installé ce routeur/firewall Belkin, le Port 80 reste ouvert.
L'informatique est parfois un peu bizarre....

Mes outils >>>>


Zone Alarm Freeware (software)+ Firewall Externe BELKIN (hardware)
Salutations

[FERRETTI]

dans le bon sujet.

Prière d'oublier mes messages.

Toutes mes excuses

L'administrateur peut les effacer, merci.

[Lord_Arsenik]

Même si je ne suis en aucun cas partisan de zone alarm (cause : crash le PC sous emule! ) il a au moins le mérite de fermer le port 80, je crois même que ZA est stealth au test "probe my ports'"
Nan plus sérieusement je quoi qu'il faut que tu t'occupes de ce mystère port 80.
Si tu ne t'en sers pas, il doit être fermé (voir ne plus répondre!!!)
Bye!

[nicod]

J'utilise Sygate personnal firewall, et j'ai jamais eu de problème. Il est facile à configurer et va un peu plus loin que ZA. En plus, ZA à eu queques release avec de gros bugs!

En ce qui concerne le firewall integré à XP, attention, il ne travail que dans un sens, c'est à dire que tout ce qui est sur votre pc peut sortir sans problème (et oui, c'est du microsoft...), que ce soit IE, office, ou un backoriffice... Je ne le conseil donc pas du tout!!!

[coyote89]

salut...
moi j'utilise Zone Alarm pro 3.7.098...mais j'utilise en même temps emule, et je n'ai aucun problème...
peut être parceque c'est emule plus que j'utilise?...
A+

[enrade]

->Nicod : merci pour la petite mais importante précision sur xp, la connaissait pas celle là et même si je refuse de l'utiliser.

->Lord_Arsenik & FERRETTI : par contre je vais voir cette histoire de port 80, je n'en ai jamais entendu parler !!