Firewall derriere un routeur ?
General_Q
Messages postés
169
Statut
Membre
-
General_Q Messages postés 169 Statut Membre -
General_Q Messages postés 169 Statut Membre -
Salut tout le monde
D'apres ce que je crois savoir, la Freebox une fois activee en routeur Wifi, ne comporte pas de firewall integre...
je me posais la question de savoir si un firewall etait necessaire derriere un routeur car, apres tout, d'apres le principe du NAT, tout paquet ENTRANT ne sait pas ou aller puisque la Fbox ne sait pas vers qui le router...
Plutot que d'installer un F/W, ne serait il pas alors plus judicieux d'installer un "IP Blocker" du style Peerguardian,Protowall etc...qui filtre efficacement les IP's indesirables
Si quelq'un a les idees claires, je suis preneur d'une explication
Cordialement
D'apres ce que je crois savoir, la Freebox une fois activee en routeur Wifi, ne comporte pas de firewall integre...
je me posais la question de savoir si un firewall etait necessaire derriere un routeur car, apres tout, d'apres le principe du NAT, tout paquet ENTRANT ne sait pas ou aller puisque la Fbox ne sait pas vers qui le router...
Plutot que d'installer un F/W, ne serait il pas alors plus judicieux d'installer un "IP Blocker" du style Peerguardian,Protowall etc...qui filtre efficacement les IP's indesirables
Si quelq'un a les idees claires, je suis preneur d'une explication
Cordialement
A voir également:
- Firewall avant ou après le routeur
- Comodo firewall - Télécharger - Pare-feu
- Avant browser - Télécharger - Navigateurs
- Copains d'avant ou trombi - Forum Réseaux sociaux
- Comment remettre ma page d'accueil comme avant - Guide
- Copains d'avant et/ou Trombi ?.... ✓ - Forum Réseaux sociaux
5 réponses
le plus interessant est de placer un vrai petit routeur derriere la FreeBox, en plus si tu choisis un routeur ayant une possibilité WiFi
sache que la FreeBox utilise une carte PCMIA/WiFi n'ayant pas d' antenne a gain ce qui reduit tres fortement la portée.
L' antenne est 1/4 d'onde avec un gain de 0,85
Les antenne sur les routeur sont en général des 5/8 d'onde ayant un gain de 6dB (6dB = un gain de 2.0)
De plus un firewall hardware ne consome pas de % de ton CPU alors qu'un firewall software avoisine les 7 a 10%
Ghost
sache que la FreeBox utilise une carte PCMIA/WiFi n'ayant pas d' antenne a gain ce qui reduit tres fortement la portée.
L' antenne est 1/4 d'onde avec un gain de 0,85
Les antenne sur les routeur sont en général des 5/8 d'onde ayant un gain de 6dB (6dB = un gain de 2.0)
De plus un firewall hardware ne consome pas de % de ton CPU alors qu'un firewall software avoisine les 7 a 10%
Ghost
Re
Bon, on continue le ping-pong...
D'accord, d'acord, on peut mettre un F/W et/ou un IP blocker sur un routeur externe...
Pour l'instant, ce n'est pas mon sujet...J'ai une freebox activee en modem routeur, 2 PC's, tout fonctionne parfaitement, reseau et acces internet...Un F/W sur chacun et tout baigne
Quesition: Qu'arriverait il si je virais les F/W ?
Question subsidiaire : Et si a la pace je mettais un blocker ?
Si qqun a de la matiere pour repondre...mais foin des considerations generales
Merci
Bon, on continue le ping-pong...
D'accord, d'acord, on peut mettre un F/W et/ou un IP blocker sur un routeur externe...
Pour l'instant, ce n'est pas mon sujet...J'ai une freebox activee en modem routeur, 2 PC's, tout fonctionne parfaitement, reseau et acces internet...Un F/W sur chacun et tout baigne
Quesition: Qu'arriverait il si je virais les F/W ?
Question subsidiaire : Et si a la pace je mettais un blocker ?
Si qqun a de la matiere pour repondre...mais foin des considerations generales
Merci
La difference est qu' un bloqueur bloque les IP et qu'un firewall bloque les ports
ton bloqueur n'arretera pas les intrus qui arrivent via Internet ou si tu bloque l'ip du routeur plus rien ne passera...
perso je pense qu'un bloqueur est preferable dans un reseau LAN exclusif pour empecher l' entrée (ou la sortie) d'un IP connue.
Pour Internet et pour les PC's ayant comme systeme d' exploitation Windows il faut 'hélas' beaucouop plus a acause des failles de sécutité, aussi bloquer TOUT les ports est indispensable
Pour ma par j'ai plusieurs serveur sans bloqueur ni firewall sous Linux et jamais eu de probleme (je ne dis pas d'attaque !!) et ce depuis 5 ans..
Ghost
ton bloqueur n'arretera pas les intrus qui arrivent via Internet ou si tu bloque l'ip du routeur plus rien ne passera...
perso je pense qu'un bloqueur est preferable dans un reseau LAN exclusif pour empecher l' entrée (ou la sortie) d'un IP connue.
Pour Internet et pour les PC's ayant comme systeme d' exploitation Windows il faut 'hélas' beaucouop plus a acause des failles de sécutité, aussi bloquer TOUT les ports est indispensable
Pour ma par j'ai plusieurs serveur sans bloqueur ni firewall sous Linux et jamais eu de probleme (je ne dis pas d'attaque !!) et ce depuis 5 ans..
Ghost
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Bon, la tu m'eclaires...
Sans etre specialement parano, sur le PC ( avant que j'aie configure la Fbox en routeur) , j'avais un F/W qui effectivement bloque tous les ports et un bloqueur qui empechait l'intrusion de pas mal d'indesirables...
sans que ca me bouffe trop de temps CPU ( <8%) et, jusque la, pas eu un seul pb
Sous Linux ( j'ai un double boot sur le PC), j'ai trouve une appli geante ( netfilter_cfg par olivieraj@free.fr) qui est un configurateur des regles de filtrage avec un magnigfique tuto et la aussi, je me sens completement protege.
merci encore pour tes eclaircissements
Bon, la tu m'eclaires...
Sans etre specialement parano, sur le PC ( avant que j'aie configure la Fbox en routeur) , j'avais un F/W qui effectivement bloque tous les ports et un bloqueur qui empechait l'intrusion de pas mal d'indesirables...
sans que ca me bouffe trop de temps CPU ( <8%) et, jusque la, pas eu un seul pb
Sous Linux ( j'ai un double boot sur le PC), j'ai trouve une appli geante ( netfilter_cfg par olivieraj@free.fr) qui est un configurateur des regles de filtrage avec un magnigfique tuto et la aussi, je me sens completement protege.
merci encore pour tes eclaircissements
Suis d'accord avec toi concernant le Wifi...mais ce n'etait pas exactement la question que je me posais...
j'ai un F/W sur chacun de mes PC's et cherche a me convaincre que ca sert a qqch ( et je ne parle meme pas en terme de consommation temps CPU ...)