Vous n'êtes pas identifié(e).
Hors ligne
Debian, c'est bien!
(De retour sous Debian, soyez cool.)
Hors ligne
J'y met ce contenu :(ce qui bloque tout ce qui est entrant par défaut, autorise le sortant et garde par états les connections sortantes qui doivent entré à nouveau)
Ensuite trois commandes pour rendre executable le fichier firewall, l'ajouter dans rc.d et pour l'activer sur la session actuel :
Voilà la nécessité d'avoir ce type de firewall est que rien ne peu entrer sauf si initialisé par la machine.
Une utilisation plus restrictive du port par port et avec un filtrage applicatif tel que apparmor ou selinux est totalement inutile et sauf par auto-éducation cela tire un peu beaucoup à la paranoïa sur un pc de bureau à moins d'utiliser des logiciels de sources inconnu mais en ce cas iptables ne sert pas a grand chose.
ThinkPad T530 - Debian - CoreBoot
Hors ligne
Debian, c'est bien!
(De retour sous Debian, soyez cool.)
Hors ligne
Dernière modification par jiraya (30-06-2015 13:00:02)
Hors ligne
J ai confiance en debian mais quand on lit des sujet sur le pare feu personnes est d accord que faire surfer sans pare feu tel est la question
Je me prend plus la tête je fais
apt get install ufw
ufw denable
Ufw statut verbose
Voilà j ai fais le tour hélas je sais ces une passoire mais je larguer
salut,
c'est surement une faute de frappe, mais il faut taper
Debian, c'est bien!
(De retour sous Debian, soyez cool.)
Hors ligne
Hors ligne
@jiraya
c'est vrai que le pare-feu sous debian un peu galere , j ai fait avec iptables quelques regles que je charge sur mon eth0 pour mes pc bureautique , mais surement pas parfait.
pour les logiciels de plus haut niveau en graphique j accroche pas et en plus en anglais .........
Hors ligne
/etc/hosts.deny
/etc/hosts.allow
Dernière modification par Atys (03-07-2015 22:13:54)
La liberté d’expression est un droit fondamental ouvert à tous les citoyens dans le respect des lois.
Hors ligne
Salut,
J'ai installé Portsentry, c'est un plus à avoir avec un fichier /etc/init.d/firewall à votre avis ? Je ne suis qu'un lambda dans le domaine idem !
https://www.isalo.org/wiki.debian-fr/Portsentry
Modifier les fichiers :/etc/hosts.deny
/etc/hosts.allow
salut,
c'est surtout utile pour un serveur, pour un pc fixe derrière une box en mode routeur, est-ce vraiment nécessaire?
Debian, c'est bien!
(De retour sous Debian, soyez cool.)
Hors ligne
Hors ligne
Hors ligne
tu as oublié les entrées / sorties pour les mails
port 123 udp si tu as configuré le réglage de l'heure ntp (Network Time Protocol)
port 20 et 21 pour le ftp
bref
https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels
si ça peut t'aider
merci
Hors ligne