Vous n'êtes pas identifié(e).
Hors ligne
Hors ligne
Hors ligne
Debian, c'est bien!
(De retour sous Debian, soyez cool.)
Hors ligne
si tu as configuré ta freebox en mode routeur, alors je pense que c'est assez bien, mais il est préférable d'installer un parefeu sur ton pc,
Pour un particulier avec une box en mode routeur, pourquoi est-il préférable d'installer un pare-feu sur le PC ?
Si un port est ouvert sur la machine, c'est parce qu'un service est en écoute sur ce port et que l'on veut s'en servir, non ?
esque ma freebox a un pare feu ?
Non.
En mode "routeur" (NAT), le LAN utilise des adresses IPv4 privées inaccessibles depuis l'extérieur sans redirection de port ou DMZ. La protection apportée n'est qu'un effet de bord et non un véritable filtrage.
Par contre si l'IPv6 est activé, le LAN utilise des adresses IPv6 globales (publiques) accessibles depuis l'extérieur sans aucun filtrage.
esque faut mettre un pare feu sur sa machine ?
Ça dépend de ce qui tourne dessus.
Dernière modification par raleur (07-10-2016 12:35:45)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Pas de pare feu sur la freebox ?
Et bien c'est bon à savoir, mais du coup c'est la seule qui n'intègre pas de pare feu (orange et sfr il y en a un, bouygues je ne sais pas) ?
L'équipement permettant la connexion à l'Internet (par l'intermédiaire de l'ADSL) fourni par Bouygues Télécom - dont je suis abonné à un de ses forfaits depuis mars 2016 pour l'Internet fixe - et appelé Bbox contient bien un pare-feu - en anglais, firewall - activé par défaut et dont on peut le configurer selon nos besoins ou souhaits.
A bientôt.
Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus.
Sirius : Ryzen 7 3700X à 4,4 GHz, SDRAM DDR4 3,6 GHz de 32 Gio, 10 To de SSD dont 20% en PCIe 3.0 4x.
Canopus : Core i5-9600K à 3,7 GHz, SDRAM DDR4 3,0 GHz de 16 Gio, 5 To de SSD dont 20% en PCIe 3.0 4x.
Arcturus : Core i5-10210U à 1,6 Ghz, SDRAM DDR4 2,4 GHz de 8 Gio, 2 To de SSD SATA-3.
Hors ligne
Dernière modification par chalu (08-10-2016 07:40:31)
> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki fr + Forum fr +Guide du débutant sur Leap 15.x
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par chalu (08-10-2016 10:33:54)
> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki fr + Forum fr +Guide du débutant sur Leap 15.x
Hors ligne
Dernière modification par anonyme-6 (08-10-2016 10:59:18)
Par contre si l'IPv6 est activé, le LAN utilise des adresses IPv6 globales (publiques) accessibles depuis l'extérieur sans aucun filtrage.
'
Par défaut l'IPv6 est activé sur la freebox et comme j'ai cru comprendre que c'est "l'avenir" ce mode IPv6 du coup je le laisse.
Ou alors il y a d'autres réglages à faire sur la box dans ce cas ?
> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki fr + Forum fr +Guide du débutant sur Leap 15.x
Hors ligne
Y a t il un test simple à faire pour savoir comment se comporte la box, savoir s'il y a un pare-feu ?
Envoyer des paquets (ping/ping6, nmap...) depuis l'extérieur vers l'adresse IPv4 et/ou IPv6 d'une machine derrière la box et voir si celle-ci les reçoit. Mais pour que le test soit fiable, il faudrait se positionner juste devant la box, au niveau du FAI.
ça reste très confus pour moi cette histoire de box avec ou sans pare feu
Règle simple : que la box ait un pare-feu ou pas, ne compte pas dessus. Elle est contrôlée par un tiers (le FAI ou un pirate qui en prend le contrôle, c'est déjà arrivé) et pas par toi, donc tu ne peux pas lui faire confiance pour ta sécurité.
ta freebox paramétrée en mode routeur joue le rôle d'un pare-feu
Pas en IPv6 : les machines du LAN ont des adresses IPv6 globales routables directement depuis l'extérieur sans redirection de port, donc pas de protection sans vrai pare-feu.
Dernière modification par raleur (08-10-2016 11:22:54)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par anonyme-6 (08-10-2016 13:10:22)
je l'ai précisé plus loin dans mon post mais pas là.
Où ? Je n'ai vu aucune mention d'IPv6 dans ton message précédent.
Cela suppose, si j'ai bien compris, que l'on fasse ce choix dans les paramètres de sa box
Par défaut d'après le message #13 de Chalu.
et que le gestionnaire de connexion réseau soit lui aussi réglé pour cela.
Aussi par défaut.
Ensuite il faut qu'une machine extérieure au réseau cherche à se connecter à cette IP V6 sur un port donné. Et il faut aussi qu'un service soit en écoute sur ce port.
Pas forcément un port. Certains protocoles n'utilisent pas la notion de port.
Mais si un service écoute sur ce port, c'est bien parce que je l'ai lancé et que j'en ai l'usage.
Pas forcément. Une installation standard peut inclure des services qui écoutent sans qu'on en ait conscience. Par exemple RPC (rpcbind), NFS, Samba, Zeroconf/mDNS (avahi)... D'autre part il peut y avoir des services (partage de fichiers, accès à distance...) dont tu souhaites autoriser l'accès seulement depuis le LAN et non depuis l'internet entier.
Il vaut mieux montrer que raconter.
Hors ligne
EDIT : chalu tu as activé l'IPV6 sur la box, mais as-tu aussi réglé networkmanager pour qu'il demande une IP en v6 ? Sinon j'ai l'impression que cela n'a eu aucun impact sur ta machine, elle continue à fonctionner en IPV4 et n'a pas vraiment besoin d'un pare-feu.
Comme dit plus haut, je n'ai pas fait de réglage sur la freebox mini 4k, elle est par défaut livrée en mode routeur avec l'IPv6 activé.
Je suis en éthernet
Déjà j'avais compris que networkmanager c'était pour le réglages du WiFi pour vous dire que je nage dans la notion !
Comment je fais pour savoir si networkmanager est réglé en IPv6 ou 4 ?
Je crois me souvenir d'un site/test donné par coyotus sur le forum de HL, je vais chercher
> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki fr + Forum fr +Guide du débutant sur Leap 15.x
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki fr + Forum fr +Guide du débutant sur Leap 15.x
Hors ligne
Dernière modification par raleur (08-10-2016 15:56:22)
Il vaut mieux montrer que raconter.
Hors ligne
> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki fr + Forum fr +Guide du débutant sur Leap 15.x
Hors ligne
affiche des règles.
Il vaut mieux montrer que raconter.
Hors ligne
C'est bon ?
> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki fr + Forum fr +Guide du débutant sur Leap 15.x
Hors ligne
Dernière modification par anonyme-6 (08-10-2016 17:33:35)
1 Cluster Pare-feu sous Pfsense 2.3.x (2wan,1wifi,1dmz,1lan)
1 Cluster Data center maison sous debian en cours de refonte
2 Cluster Labo de Virtualisation 1 sous esxi et 1 sous hyper-v
----- vm prod debian, windows serveur 2012/2016, freebsd
Hors ligne