Problématique des pare-feux sous Linux
une sécurité toujours aussi contestable !?
Discussions Libres
paradise Membre non connecté
-
- Voir le profil du membre paradise
- Inscrit le : 08/06/2011
- Groupes :
Reprise du message précédent
"Les commentaires sont clos pour le moment", est-il écrit à la fin des comms de cet article...
Article qui finit quand même par quelqu'un qui s'étonne grandement de cette analyse.
L'auteur croit certainement avoir eu un éclair de génie en trouvant que Linux est beaucoup moins sûr que Windows,
C'est vraiment un comble de balancer des âneries pareilles : j'aime bien le "toujours contestable" du titre : ah-là-là, Linux est toujours autant peu sûr depuis le début, tout le monde sait cela !
seb95 Membre non connecté
-
- Voir le profil du membre seb95
- Inscrit le : 26/08/2007
- Site internet
- Groupes :
Citation :
Un vrai parefeu ne se trouve jamais sur la station de travail et/ou serveur, toujours sur une machine déportée : c'est un principe de base !!!
oui c'est vrai en plus et j'avais oublié, et meme une machine "desktop" dans un un environnement pro sera en principe avec le parefeu activé, derriere un serveur qui lui meme et derriere un parefeu.
Citation :
Vous vous trouvez toujours ou presque derrière un routeur type "*box" qui lui office de parefeu pour un particuliers rajouter une "couche" sur votre machine n'a donc aucun intérêt....
...
...
je passe par la rubrique Firewall (de souvenir), je choisis la méthode personnalisée et là .... : plus rien ne passe, même pas les requêtes HTTP vers le net, donc bien paramétré même une LiveBOX peut très bien faire ce que tu demandes : une sécurité accrue toute à fait légitime.
...
...
je passe par la rubrique Firewall (de souvenir), je choisis la méthode personnalisée et là .... : plus rien ne passe, même pas les requêtes HTTP vers le net, donc bien paramétré même une LiveBOX peut très bien faire ce que tu demandes : une sécurité accrue toute à fait légitime.
tout a fait, du reste c'est réglé comme ça chez moi et ma sfrbox, tout est fermer en entré et en sortie et j'ai ouvert des ports que j'utilise sur les 4 pc de la maison.
et comme Xk te le dis et que je confirme:
Citation :
Pour le problème spécifique que tu rencontres sur ta Linux Mint est tout simplement peut-être lié à la GUI qui déconne plein tube.
et en plus il est parfois pas a jour selon la distribution utilisé, et des nouvelle fonction arrive dans ufw sans qu'elle soit accessible sous gufw.
paradise Membre non connecté
-
- Voir le profil du membre paradise
- Inscrit le : 08/06/2011
- Groupes :
Enfin, une partie de la procédure, évidemment.
BlackHawk Membre non connecté
-
- Voir le profil du membre BlackHawk
- Inscrit le : 05/02/2010
puis de réouvrir ceux nécessaires Thanks à vous tous
bloginfo Membre non connecté
-
- Voir le profil du membre bloginfo
- Inscrit le : 20/05/2015
- Site internet
De la pure connerie ? Allez... On va rigoler. Donnez-moi les règles qui me permettraient sous Linux de permettre uniquement à Firefox de sortir en tcp sur les ports 80, 443 et à partir du port 1024, à Unbound de sortir sur l'application udp/53 (Dns).
Le filtrage sur le process id n'est pus effectif dans Linux depuis le noyau 2.6.14.
Et si vous me parlez de AppArmor ou de SELInux, donnez-moi les règles répondant à la question ci-dessus. Bon courage !!!
seb95 Membre non connecté
-
- Voir le profil du membre seb95
- Inscrit le : 26/08/2007
- Site internet
- Groupes :
bloginfo :
@visiteur
De la pure connerie ? Allez... On va rigoler. Donnez-moi les règles qui me permettraient sous Linux de permettre uniquement à Firefox de sortir en tcp sur les ports 80, 443 et à partir du port 1024, à Unbound de sortir sur l'application udp/53 (Dns).
Le filtrage sur le process id n'est pus effectif dans Linux depuis le noyau 2.6.14.
Et si vous me parlez de AppArmor ou de SELInux, donnez-moi les règles répondant à la question ci-dessus. Bon courage !!!
De la pure connerie ? Allez... On va rigoler. Donnez-moi les règles qui me permettraient sous Linux de permettre uniquement à Firefox de sortir en tcp sur les ports 80, 443 et à partir du port 1024, à Unbound de sortir sur l'application udp/53 (Dns).
Le filtrage sur le process id n'est pus effectif dans Linux depuis le noyau 2.6.14.
Et si vous me parlez de AppArmor ou de SELInux, donnez-moi les règles répondant à la question ci-dessus. Bon courage !!!
Allez sous mageia, un petit tour au niveau du pare feu, sous ubuntu/debian, un petit tour dans gufw ou ufw si tu veux en line de commande, sous suse un tour dans yast, sous fedora et consort, un tour dans firewalld....
sur ceux...
Édité par Visiteur Le 20/05/2015 à 18h02
admel Membre non connecté
-
- Voir le profil du membre admel
- Inscrit le : 21/09/2014
- Site internet
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
Créer un compte pour sortir un sujet du placard, ça rentre dans la catégorie troll ou pas ?
bloginfo Membre non connecté
-
- Voir le profil du membre bloginfo
- Inscrit le : 20/05/2015
- Site internet
Et en plus, je pense que vous n'y connaissez pas grand chose. Je connais tous les outils et notamment Firewalld que vous citez et aucun d'entre eux ne permet de filtrer le process associé au port. Il y avait Fireflier. C'est fini !
seb95 Membre non connecté
-
- Voir le profil du membre seb95
- Inscrit le : 26/08/2007
- Site internet
- Groupes :
bloginfo :
@seb95
Et en plus, je pense que vous n'y connaissez pas grand chose. Je connais tous les outils et notamment Firewalld que vous citez et aucun d'entre eux ne permet de filtrer le process associé au port. Il y avait Fireflier. C'est fini !
Et en plus, je pense que vous n'y connaissez pas grand chose. Je connais tous les outils et notamment Firewalld que vous citez et aucun d'entre eux ne permet de filtrer le process associé au port. Il y avait Fireflier. C'est fini !
Et moi je dis que t'es encore plus intelligent que tout le monde...
Allez le concours de la plus grosse j'ai deja donné
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie