A voir également:
- Firewall sous linux mandrake
- Linux mint 32 bits - Télécharger - Systèmes d'exploitation
- Diskinternals linux reader - Télécharger - Stockage
- Comodo firewall gratuit - Télécharger - Pare-feu
- Linux live usb creator - Télécharger - Outils Internet
- Quel linux choisir - Guide
7 réponses
Si tu n'as pas de services telnetd, sshd, ftpd, httpd qui donnent un acces depuis l'exterieur a ta machine ce n'est peut-etre pas forcement necessaire mais c'est quand meme mieux. (En Windows on se fait bouffer tout cru en moins que 10 minutes sans firewall mais en Linux ce n'est pas comme ca.)
De toute facon en Mandrake il y a un firewall dans les menus de DrakConf (dans le menu securite) a activer avec quelques cliques et ca roule !
Regarde ici la partie de la doc qui decrit comment faire:
http://doc.mandrakelinux.com/MandrakeLinux/100/fr/Starter.html/tinyfirewall.html
C'est fait en une minute.
De toute facon en Mandrake il y a un firewall dans les menus de DrakConf (dans le menu securite) a activer avec quelques cliques et ca roule !
Regarde ici la partie de la doc qui decrit comment faire:
http://doc.mandrakelinux.com/MandrakeLinux/100/fr/Starter.html/tinyfirewall.html
C'est fait en une minute.
ok merci, je viens de le faire en cochant ttes les cases, mais ce que je comprends pas, c que lorque je lance des applications avec des données suceptibles d'entrer ou sortir (xmule par ex), je ne vois pas, comme sous windows, le firewall me demander si j'autorise ce programme à s'executer...merci de m'éclairer car je suis tt à fait novice ds les firewall sous linux :-)
A +
A +
Je crois c'est normal et c'est identique comme en Windows, le firewall fonctionne sur les memes principes. Tant tu ne fais que surf, telechargement par ftp, connections ssh vers ailleur, recuperer ton mail avec pop ou envoyer ton mail, le firewall peut etre completement ferme et ca fonctionne. Cependant pour xmule, c'est comme un logiciel serveur pou lequel il faut ouvrir le bon port (cliquer sur la case avance dans le menu firewall, regarde aussi la doc), sinon il est n'est pas accessible par l'exterieur.
OK merci mais qu'est ce que tu me conseilles de cocher ou de ne pas cocher, pour laisser accessible ou pas les services depuis le net?.....Je parle toujours du firewall installé par défaut sur ma mandrake 10.1
Comme chez toi j'imagine, j'ai les cases suivantes:
serveur web
serveur de nom de domaine
serveurs SSH
serveur FTP
serveur de courrier
serveur POP et IMAP
serveur samba
requête d'écho (ping)
je surf pas mal (pour les forums notamment), je fais de tps en tps du FTP avec des potes chez qui je récupère des données ou pour qui j'en envoie, j'utilise assez souvant xmule, j'utilise bien sur ma boite email et enfin,je chat bcp avec plusieurs logiciels de chat !
Voilà en gros mon profil d'internaute :-)
A +
Comme chez toi j'imagine, j'ai les cases suivantes:
serveur web
serveur de nom de domaine
serveurs SSH
serveur FTP
serveur de courrier
serveur POP et IMAP
serveur samba
requête d'écho (ping)
je surf pas mal (pour les forums notamment), je fais de tps en tps du FTP avec des potes chez qui je récupère des données ou pour qui j'en envoie, j'utilise assez souvant xmule, j'utilise bien sur ma boite email et enfin,je chat bcp avec plusieurs logiciels de chat !
Voilà en gros mon profil d'internaute :-)
A +
En principe il faut decocher toutes les cases pour fermer tous les services. Ca te n'empeche pas de faire toi meme internet avec surf, telecharger quelque chose d'ailleur vers chez toi etc.
C'est uniquement au cas ou c'est toi qui offres un service ou il faut ouvrir un service. Par exemple si tu offres un service ftp (server) a ton pote pour qu'il puisse se connecter chez toi pour telecharger un fichier depuis ton ordinateur vers le sien, il faut ouvrir le service ftp.
Par contre si c'est uniquement toi qui fait ftp (client) pour telecharger un fichier ce n'est pas necessaire d'ouvrir le port ftp.
En principe, xmule necessite d'ouvrir de ports (ou un port) car c'est un vrai service offert a l'exterieur!
Le mieux c'est tu fermes au debut tous les services et si quelque chose ne fonctionne pas tu ouvre le service concerne. Comme ca tu n'ouvres que les choses necessaires et pas plus.
Je crois avec la case "avance" tu peux aussi ouvrir un service uniquement pour un numero IP et pas pour tout le monde, par exemple si tu connais le numero IP de ton ami qui veut faire ftp chez toi.
C'est uniquement au cas ou c'est toi qui offres un service ou il faut ouvrir un service. Par exemple si tu offres un service ftp (server) a ton pote pour qu'il puisse se connecter chez toi pour telecharger un fichier depuis ton ordinateur vers le sien, il faut ouvrir le service ftp.
Par contre si c'est uniquement toi qui fait ftp (client) pour telecharger un fichier ce n'est pas necessaire d'ouvrir le port ftp.
En principe, xmule necessite d'ouvrir de ports (ou un port) car c'est un vrai service offert a l'exterieur!
Le mieux c'est tu fermes au debut tous les services et si quelque chose ne fonctionne pas tu ouvre le service concerne. Comme ca tu n'ouvres que les choses necessaires et pas plus.
Je crois avec la case "avance" tu peux aussi ouvrir un service uniquement pour un numero IP et pas pour tout le monde, par exemple si tu connais le numero IP de ton ami qui veut faire ftp chez toi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila ce que j'en pense de la securite sous linux.et du firewall.
j'utilise linux depius 1994 et j'ai essaye toutes les distributions
suse debian mandrake slackware et autres....
je n'ai plus windows depuis longtemps.
je fais de l'internet comme tout le monde je suis connecté 24/24 avec
mon adsl.
ben je suis depuis le premier jour en root exclusivement
je n'ai meme pas de firewall ni d'utilisateur courant
j'ai une boite aux lettres qui reçoit un max de spam et autres
et je n'ai jamais eu de virus intrusion ou autres...la verite vrai......
et aujourd'hui j'ai 3 ordinateurs sous mandrake tous connectés
a internet en root.............pourquoi j'irai m'emmerder?????
donc en utilisateur courant le firewall c'est vraiment superflu
si t'es pas une "enterprise".....
j'utilise linux depius 1994 et j'ai essaye toutes les distributions
suse debian mandrake slackware et autres....
je n'ai plus windows depuis longtemps.
je fais de l'internet comme tout le monde je suis connecté 24/24 avec
mon adsl.
ben je suis depuis le premier jour en root exclusivement
je n'ai meme pas de firewall ni d'utilisateur courant
j'ai une boite aux lettres qui reçoit un max de spam et autres
et je n'ai jamais eu de virus intrusion ou autres...la verite vrai......
et aujourd'hui j'ai 3 ordinateurs sous mandrake tous connectés
a internet en root.............pourquoi j'irai m'emmerder?????
donc en utilisateur courant le firewall c'est vraiment superflu
si t'es pas une "enterprise".....
bonjour
est-ce que ce raisonnement très apaisant est également valide pour utilisation du net avec des sites bancaires? En d'autres mots, un extérieur malveillant ne pourrait-il en aucun cas arriver à reconnaître les mots de passe que j'introduis pour rentrer sur le site de ma banque?
j'ai essayé de faire fonctionner le firewall de base de mandrake 10.1.
A la question "quels services voulez-vous laisser accessibles, je décoche l'option "tout (pas de firewall)" et je coche toutes les autres options et je n'ai plus aucune connexion par thunderbird et firefox, qui sont mes seules utilisations du net. Voyez-vous ou pourrait être le problème?(pc connecté seul à internet).
merci d'avance pour votre attention
PhD
est-ce que ce raisonnement très apaisant est également valide pour utilisation du net avec des sites bancaires? En d'autres mots, un extérieur malveillant ne pourrait-il en aucun cas arriver à reconnaître les mots de passe que j'introduis pour rentrer sur le site de ma banque?
j'ai essayé de faire fonctionner le firewall de base de mandrake 10.1.
A la question "quels services voulez-vous laisser accessibles, je décoche l'option "tout (pas de firewall)" et je coche toutes les autres options et je n'ai plus aucune connexion par thunderbird et firefox, qui sont mes seules utilisations du net. Voyez-vous ou pourrait être le problème?(pc connecté seul à internet).
merci d'avance pour votre attention
PhD
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
28 avril 2005 à 21:23
28 avril 2005 à 21:23
est-ce que ce raisonnement très apaisant est également valide pour utilisation du net avec des sites bancaires? En d'autres mots, un extérieur malveillant ne pourrait-il en aucun cas arriver à reconnaître les mots de passe que j'introduis pour rentrer sur le site de ma banque?
Pour ca ce n'est pas tellement le firewall qui importe mais la qualite de cryptage de ton site de banque, et aussi la version de firefox/mozilla et aussi de java si c'est utilise. Justement recemment il y a eu de bogues de securites qui ont etes repares dans les deux (=> chercher le dernier java 1.4.2_07 et aussi dernier mozilla 1.7.7 ou firefox 1.03). Il faut aussi dire qu'actuellement ce sont les tromperies (le "pishing") par mail ou les truants tentent de t'attirer sur un site bidon qui resemble a ta banque qui posent encore le "plus grand" risque. Normalement avec de bon sens facilement a eviter.
Ca n'empeche pas qu'il faut quand meme mettre le firewall, ce n'est pas difficile et ca ne fait pas de mal si on le fait correctement.
Apres il y a aussi la question si tu utilises l'option de firefox ou mozilla de stoquer le mot de pass sur le DD. Moi je pense il ne faut pas faire ca pour la banque mais pour les mots de pass des forums etc. on peut le faire.
Pour ton autre probleme:
A la question "quels services voulez-vous laisser accessibles, je décoche l'option "tout (pas de firewall)" et je coche toutes les autres options et je n'ai plus aucune connexion par thunderbird et firefox, qui sont mes seules utilisations du net.
Normalement tu peux fermer ton firewall a 100% (=>rien et absolument rien non-sollicite de ta part ne peut rentrer) et ca n'affecte en rien le fonctionnement de l'internet, firefox, thunderbird etc. parce que les paquets reseaux TCP/IP qui sont sollicites car ce sont de reponses a une requete de toi auparavant peuvent bien sur entrer et le firewall fait bien la difference entre sollicite et non-sollicite! Par exemple tu souhaites regarder une page web, tu envoies de requetes http par firefox et apres la reponse arrive. Comme elle est sollicite ca peut passer. Par contre si tu as un service de genre ftp qui tourne chez toi et si quelqu'un exterieur veut se connecter a ca, dans ce cas le firewall bloque ca a 100% et la personne en question ne voit meme pas que ton pc existe (il est "stealth" ou "furtif").
Donc ton observation pour ton probleme semble au moins tres bizarre.
Je crois tu as un autre probleme et je vois deux possibilites:
1) Peut-etre tu as selectionne a l'installation de Mandrake un niveau de securite plus elevee que normal et avec ca le firewall va peut-etre aussi filtrer la direction sortant et pas seulement entrant (comme c'est normalement le cas) et bien sur, ca te bloque des choses car tu ne peux meme pas envoyer une requete http.
Ca c'est le genre de protection qu'on met on place si on ne peut pas faire confiance aux utilisateurs chez toi sur ton pc ou au logiciels installe chez toi. En Windows XP avec les spywares et virus c'est en effet bien de filtrer aussi la direction sortant mais meme ici il faut que ce soit bien fait pour les ports etc.
Je ne suis pas absolument sur de ce scenario mais ca me semble bien plausible. Je pense tu devrais revenir a un niveau de securite "standard" ou "normal". Ce menu est toujours accessible depuis DrakConf. Pour un pc isole pour toi tout seul ca suffit parfaitement. Par contre apres tu peux (et tu devras) completement fermer le firewall (ca sera seulement pour la direction entrant, pour les attaques venant de l'exterieur).
2) Il y a aussi l'autre possiblite que tu as simplement fait une faute dans la configuration de firewall pour le device reseau exterieur. C'est une petite case ou on doit selectionner un truc comme ppp0 ou eth0 ou eth1 etc. Si ta connexion internet passe par ADSL avec le protocole PPPoE (Wanadoo, Free non-degroupe avec Sagem, et beaucoup d'autres FAI) ou par une connection 56K il faut choisir ppp0 meme si le modem est connecte en ethernet (normalement eth0). Par contre si c'est DHCP (Free avec Freebox, Free degroupe avec Sagem) c'est eth0 ou eth1 ...
Si c'est une connection wifi ca peut aussi etre "wlan0" ou "ra0" ou aussi "eth0", etc.
Pour etre sur du bon device tu tapes simplement dans une fentre terminal la commande: "/bin/ifconfig". Ca affiche toutes les connexion reseau que tu as. Ici tu pourras identifier a quel device ta connexion internet correspond: ppp0, eth0, eth1, etc. Avec cette info tu mets la bonne selection dans le menu firewall. Sinon ca peut bloquer les choses.
Pour ca ce n'est pas tellement le firewall qui importe mais la qualite de cryptage de ton site de banque, et aussi la version de firefox/mozilla et aussi de java si c'est utilise. Justement recemment il y a eu de bogues de securites qui ont etes repares dans les deux (=> chercher le dernier java 1.4.2_07 et aussi dernier mozilla 1.7.7 ou firefox 1.03). Il faut aussi dire qu'actuellement ce sont les tromperies (le "pishing") par mail ou les truants tentent de t'attirer sur un site bidon qui resemble a ta banque qui posent encore le "plus grand" risque. Normalement avec de bon sens facilement a eviter.
Ca n'empeche pas qu'il faut quand meme mettre le firewall, ce n'est pas difficile et ca ne fait pas de mal si on le fait correctement.
Apres il y a aussi la question si tu utilises l'option de firefox ou mozilla de stoquer le mot de pass sur le DD. Moi je pense il ne faut pas faire ca pour la banque mais pour les mots de pass des forums etc. on peut le faire.
Pour ton autre probleme:
A la question "quels services voulez-vous laisser accessibles, je décoche l'option "tout (pas de firewall)" et je coche toutes les autres options et je n'ai plus aucune connexion par thunderbird et firefox, qui sont mes seules utilisations du net.
Normalement tu peux fermer ton firewall a 100% (=>rien et absolument rien non-sollicite de ta part ne peut rentrer) et ca n'affecte en rien le fonctionnement de l'internet, firefox, thunderbird etc. parce que les paquets reseaux TCP/IP qui sont sollicites car ce sont de reponses a une requete de toi auparavant peuvent bien sur entrer et le firewall fait bien la difference entre sollicite et non-sollicite! Par exemple tu souhaites regarder une page web, tu envoies de requetes http par firefox et apres la reponse arrive. Comme elle est sollicite ca peut passer. Par contre si tu as un service de genre ftp qui tourne chez toi et si quelqu'un exterieur veut se connecter a ca, dans ce cas le firewall bloque ca a 100% et la personne en question ne voit meme pas que ton pc existe (il est "stealth" ou "furtif").
Donc ton observation pour ton probleme semble au moins tres bizarre.
Je crois tu as un autre probleme et je vois deux possibilites:
1) Peut-etre tu as selectionne a l'installation de Mandrake un niveau de securite plus elevee que normal et avec ca le firewall va peut-etre aussi filtrer la direction sortant et pas seulement entrant (comme c'est normalement le cas) et bien sur, ca te bloque des choses car tu ne peux meme pas envoyer une requete http.
Ca c'est le genre de protection qu'on met on place si on ne peut pas faire confiance aux utilisateurs chez toi sur ton pc ou au logiciels installe chez toi. En Windows XP avec les spywares et virus c'est en effet bien de filtrer aussi la direction sortant mais meme ici il faut que ce soit bien fait pour les ports etc.
Je ne suis pas absolument sur de ce scenario mais ca me semble bien plausible. Je pense tu devrais revenir a un niveau de securite "standard" ou "normal". Ce menu est toujours accessible depuis DrakConf. Pour un pc isole pour toi tout seul ca suffit parfaitement. Par contre apres tu peux (et tu devras) completement fermer le firewall (ca sera seulement pour la direction entrant, pour les attaques venant de l'exterieur).
2) Il y a aussi l'autre possiblite que tu as simplement fait une faute dans la configuration de firewall pour le device reseau exterieur. C'est une petite case ou on doit selectionner un truc comme ppp0 ou eth0 ou eth1 etc. Si ta connexion internet passe par ADSL avec le protocole PPPoE (Wanadoo, Free non-degroupe avec Sagem, et beaucoup d'autres FAI) ou par une connection 56K il faut choisir ppp0 meme si le modem est connecte en ethernet (normalement eth0). Par contre si c'est DHCP (Free avec Freebox, Free degroupe avec Sagem) c'est eth0 ou eth1 ...
Si c'est une connection wifi ca peut aussi etre "wlan0" ou "ra0" ou aussi "eth0", etc.
Pour etre sur du bon device tu tapes simplement dans une fentre terminal la commande: "/bin/ifconfig". Ca affiche toutes les connexion reseau que tu as. Ici tu pourras identifier a quel device ta connexion internet correspond: ppp0, eth0, eth1, etc. Avec cette info tu mets la bonne selection dans le menu firewall. Sinon ca peut bloquer les choses.
castrop
Messages postés
211
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
6 mai 2008
4
30 avril 2005 à 19:04
30 avril 2005 à 19:04
en fait mon problème n'est pas résolu (je n'avais pas déconnecté l'ordinateur)Après avoir ralumé le pc, je me suis rendu compte que riennepassait.
J'ai vérifiié e niveau de sécurité: c'est "standart".
pour le reste, dès aue je décoche l'option "pas de firewall", pas de connexion, que je sois en ppp0 ou en eth0.
De quoi empêcher de dormir les plus calés...
castrop
J'ai vérifiié e niveau de sécurité: c'est "standart".
pour le reste, dès aue je décoche l'option "pas de firewall", pas de connexion, que je sois en ppp0 ou en eth0.
De quoi empêcher de dormir les plus calés...
castrop
armelfotso2004
Messages postés
8
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
4 juin 2005
30 avril 2005 à 16:20
30 avril 2005 à 16:20
bonjour a vous tous
s'il vous plait j'aimerais savoir comment loger un site dans un serveur apache sous linux
j'ai put crée mon site je ne sais pas comment le loger sur un serveur apache pour que etant sur une autremachine connecter sur le méme réseau je peut l'ouvrit en tapant par exemple www dj steurpa.com
s'il vous plait j'aimerais savoir comment loger un site dans un serveur apache sous linux
j'ai put crée mon site je ne sais pas comment le loger sur un serveur apache pour que etant sur une autremachine connecter sur le méme réseau je peut l'ouvrit en tapant par exemple www dj steurpa.com
