Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-11-2010 21:22:30

demon
Invité

firewall

Bonsoir

Malgré le wiki de debian facile ou mes recherches sur internet,j'arrive pas trop à faire le rapprochement entre installer un firewall manuel sur squeeze ou autre ou ouvrir un port sur ma freebox

Ex: j'ouvre le port 80 sur ma freebox  pour installer un serveur apache quel est  intérêt d'etablir une rêgle pour le port 80 sur un firewall ? ou tout simplement quel intérêt de mettre en place un firewall sous squeeze puisque ma freebox elle même fait office de parfeu

Dernière modification par demon (30-11-2010 21:24:57)

#2 30-11-2010 21:45:14

mksmn
Membre
Lieu : Ile de France
Distrib. : Debian Gnu-Linux Jessie 8.x & Backports
Noyau : Noyau Linux 3.16.0-4-686-pae
(G)UI : Xfce 4.10 & Mate 1.8.1
Inscription : 30-06-2008

Re : firewall

salut,

tu es sur que ta freebox fait office de pare-feu?
j'en doute, mais je me trompe peut être

Debian, c'est bien.
Adhérent APRIL 9141
Fan de Norah Jones, depuis toujours et pour toujours.

Hors ligne

#3 30-11-2010 21:50:01

cthuluh
Membre
Distrib. : stable
Noyau : stable
(G)UI : ratpoison
Inscription : 17-08-2010

Re : firewall

La manipulation que tu décris (rediriger le port 80 de la freebox vers ta machine)
sert à faire en sorte que la freebox ne réponde pas aux paquets reçus sur le port 80,
mais les transmette à ta machine.
Ce qui permet à ton apache de recevoir des requêtes de n'importe où dans le monde,
et donc de pouvoir envoyer des pages web à n'importe qui.
On parle ici de NAT, je suis sûr qu'il y a plein de doc sur le sujet sur le net.

Est ce que j'ai répondu à ta question ?
Personnellement, je ne considère pas un routeur genre freebox comme sécurisant.
Toute machine devrait disposer d'un firewall.

Hors ligne

#4 30-11-2010 22:36:01

demon
Invité

Re : firewall

Bonsoir à vous deux

Non pas trop

cthuluh a écrit :

Est ce que j'ai répondu à ta question ?


Non pas trop.
je parle pas de NAT puisque déjà celle qui route c'est mon ip publique.

Mais t'inquiete pas suis novice et je me renseigne.Donc je configure mon serveur apache sur le port 80 quel intérêt de mettre une rêgle pour le port 80 si j'installe un  firewall ? puisque je l'ouvre sur ma free box !

J'ouvre le port 80 sur ma freebox donc il sera redirigé sur mon serveur apache non ?

Dernière modification par demon (30-11-2010 22:37:54)

#5 30-11-2010 22:56:31

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : firewall

Salut demon,

Regarde là :
http://debian-facile.org/doc:reseau:int … #les_ports

Pour comprendre de l'usage des ports et des IP...

Tchap ! big_smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#6 30-11-2010 23:12:39

cthuluh
Membre
Distrib. : stable
Noyau : stable
(G)UI : ratpoison
Inscription : 17-08-2010

Re : firewall

demon a écrit :

Bonsoir à vous deux

cthuluh a écrit :

Est ce que j'ai répondu à ta question ?


Non pas trop.


Je me disais aussi...

demon a écrit :

je parle pas de NAT puisque déjà celle qui route c'est mon ip publique.


Pas très bien pigé, mais c'est pas grave. wink

demon a écrit :

ou tout simplement quel intérêt de mettre en place un firewall sous squeeze puisque ma freebox elle même fait office de parfeu


Ta freebox elle est avant tout là pour faire du NAT, comme l'a sous-entendu mksmn.
Le NAT n'est pas une mesure de sécurité.

demon a écrit :

Mais t'inquiete pas suis novice et je me renseigne.Donc je configure mon serveur apache sur le port 80 quel intérêt de mettre une rêgle pour le port 80 si j'installe un  firewall ? puisque je l'ouvre sur ma free box !


En fait, par défaut, le pare-feu n'est pas activé sur une debian (tout est accepté).
Donc non, en effet, ça ne sert à rien d'ouvrir un port si tout est ouvert par défaut.
Mais ça, ça n'a aucun rapport avec ta freebox.
Si tu veux faire les choses sérieusement, tu bloques tout par défaut,
et tu autorises au cas par cas.

Hors ligne

#7 01-12-2010 01:16:14

zoroastre74
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2
(G)UI : Awesome wm v3.4.13 (Octopus)
Inscription : 28-08-2010

Re : firewall

Yep!

Le NAT est une "filtration" du réseau entre départ et destination, entre réseau local et réseau internet. Sa mission est de n'autoriser uniquement que les connections réseaux qui sont initiées de l'intérieur, du réseau local. Celles initiées de l'exterieur sans rapport aucun avec l'interieur sont rejetées.
Le pare-feu est quant à lui restrictif dans tous les cas. Un pare-feu peut être protocolaire (port réseau) ou logiciel, c'est à dire et respectivement, soit tu lui indiques quelle protocole tu autorises ou pas et dans quel sens (http, ftp, ssh, smtp,...dedans vers dehors ou inversement) soit quel logiciel est autorisé ou non à se connecter sur la toile (cas le plus courant chez windaube).

Donc le nat (network adress translation) n'est pas un pare-feu, c'est une règle de communication entre dedans et dehors. Le pare-feu est le logiciel le plus sensible et le plus difficile à paramétrer sur un système, mais demeure indispensable car il est le seul qui bloquera le méchant logiciel que tu as télechargé par inadvertance...

Puisque tu sembles avoir compris le principe d'heberger un serveur à domicile, laisse moi partager un peu de mon experience, experience obscure de mes experimentations passées...
Je m'étais interessé il ya quelques années à l'aspect sécurité de l'informatique, et pour pousser mes raisonnements je me suis rapproché de la piraterie informatique, tellement rapproché d'ailleurs que j'ai failli bruler mes ailes...J'avais experimenté mes premiers "shell scripts" avec succés sur des logiciels sécuritaires de base et un jour, éclair de génie ou bon conseil, voilà que je tente de forcer un type de routeur. Et bien, je suis passé comme une lettre à la poste, j'avais trouvé un pont commun et pris la main sur une dizaine de routeur en une nuit. J'y avais un accés complet et illimité...
Nous les croyons infaillibles, que nenni, ce ne sont que des squelettes électroniques recouvert d'une faible écaille que l'on nomme logiciel, système informatique. D'ailleurs ces routeurs sont pour la plupart équipés de systeme *unix, avec des logiciels aux failles, croyez moi, bien connues...(http souvent wink )

En conclusion, j'ai un pare-feu sur mon linux, je devrait dire paramétré, çà ne prend pas trop de place et çà me rassure un petit peu...Et ce n'est pas parce que la porte est fermée que je dois laisser le trousseau de clés dessus...

@+

Zoroastre.

Dernière modification par zoroastre74 (01-12-2010 01:33:47)

Hors ligne

#8 01-12-2010 02:12:13

demon
Invité

Re : firewall

Merci bien zoroastre74 et cthuluh je vais voir tout ça en profondeur je vous tiendrez au
courant de mon installation parametrer,pour l'instant j'ai encore rien fais.

Dans le passé sous xp j'avais installé simplement un serveur apache et installé dessus une page en html.Jai laissé tombé car j'en avais marre de bannir a la main des ip qui venais de chine ou de certaint états unis d'amerique ou autre pays dans un type de fichier .htaccess d'aprés mes log.

order deny,allow
deny from xxxxxxxxx
etc..

Je vais me documenter sur les docs pour avoir un maximun de sécuriter

Pied de page des forums