1 réponse
Bien sur que oui. Si tu mets Mandrake ou Suse il y a deja de firewalls integres avec de menu graphiques ou on peut bien configurer les choses. Le plus simple c'est de fermer tous les ports tcp/upd et le ping et comme ca on est invisible ("stealth" en anglais) sur le web. Je ne sais pas explicetement pour Fedora et Debian mais je suppose ca doit etre pareil pour ces distributions.
De toute facon on peut aussi mettre de petits scripts utilisant directement "iptables" le logiciel principal qui fait firewall en Linux. En principe c'est un peu trop compliques pour un debutant mais il existe de scripts tous prets sur le web. Si on "ferme completement son pc" c'est assez facile avec 5-10 lignes.
Quand je dis "fermer" ca veut dire que le firewall empeche tout paquet reseau non-sollicite de rentrer, par contre pour sortir (tes propres paquets) c'est ouvert et pour recevoir les paquets sollictes peuvent entrer (les reponses a tes requetes quand tu fais http, ftp, ...) . Sur le plan pratique tu n'as aucune restriction pour faire http, telecharger de choses etc.
C'est different si tu veux exporter de services de ta propre machine vers l'exterieur (serveur http, ftp, p2p, ...). Dans ce cas il faut ouvrir de ports parreil comme en Windows.
De toute facon on peut aussi mettre de petits scripts utilisant directement "iptables" le logiciel principal qui fait firewall en Linux. En principe c'est un peu trop compliques pour un debutant mais il existe de scripts tous prets sur le web. Si on "ferme completement son pc" c'est assez facile avec 5-10 lignes.
Quand je dis "fermer" ca veut dire que le firewall empeche tout paquet reseau non-sollicite de rentrer, par contre pour sortir (tes propres paquets) c'est ouvert et pour recevoir les paquets sollictes peuvent entrer (les reponses a tes requetes quand tu fais http, ftp, ...) . Sur le plan pratique tu n'as aucune restriction pour faire http, telecharger de choses etc.
C'est different si tu veux exporter de services de ta propre machine vers l'exterieur (serveur http, ftp, p2p, ...). Dans ce cas il faut ouvrir de ports parreil comme en Windows.
