[FreeBSD 5.3] Besoin d'aide pour configurer un pare-feu
9 réponses
Thomas Baruchel
Bonjour,
peut-être n'est-ce pas le meilleur groupe pour une question de ce genre,
mais mes besoins sont si simples, qu'une réponse purement "freebsd"
devrait être ce que je cherche.
Je ne me suis jamais occupé de la question par le passé, mais j'ai
demandé un accès ADSL, et je souhaite donc m'en occuper aujourd'hui.
J'ai bien évidemment examiné le Handbook, mais n'ayant jamais eu
réellement affaire à ce genre de problèmes, je ne suis pas certain de
faire les meilleurs choix ; en outre, le Handbook ne répond pas aux
questions les plus simples, probablement parce que trop évidentes.
Je voudrais simplement commencer par lancer à chaque démarrage (je
suppose que c'est ce qui se fait ?) un pare-feu configuré de la façon la
plus paranoïaque possible : il n'y a strictement aucune raison pour que
quoi que ce soit d'étranger à mon ordinateur domestique ait affaire à ce
dernier (ni une machine distante, ni quoi que ce soit de local, ni
l'ordinateur de ma femme, ni mon aspirateur, etc.) ; cet ordinateur
domestique n'est serveur de rien du tout ; mon fichier rc.conf
comporte
sendmail_enable="NONE"
et je me rends compte à l'instant qu'il y avait
inet_enable="YES"
mais c'est une erreur, et je corrige aussitôt en "NO" (ou bien "NONE" ?)
Mes usages d'internet sont si bien définis que je peux évidemment
fournir la liste des quelques applications qui y recourent (navigateur,
client FTP, courrier, etc.)
Je suppose que la configuration du pare-feu doit être l'affaire de
quelques lignes, non ? mais je n'ai pas bien compris lesquelles ni quel
fichier est en jeu. Quelqu'un accepterait-il de m'aider ou de rediriger
ce message vers un groupe plus approprié ?
Il va de soi que je compte par la suite apprendre à affiner la
configuration et la faire évoluer, mais il va aussi de soi que je ne
vous embêterai plus alors, postant désormais dans des groupes plus
spéficiquement concernés par les questions de réseau.
Cordialement,
--
Thomas Baruchel
Pour m'écrire : http://cerbermail.com/?OEyHGNQFEa
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Masson
Thomas Baruchel writes:
Bonjour,
peut-être n'est-ce pas le meilleur groupe pour une question de ce genre, mais mes besoins sont si simples, qu'une réponse purement "freebsd" devrait être ce que je cherche.
Il y a du man finger_ass_plop qui se perd là, le handbook a un chapitre complet sur le sujet : http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html Tu as une présentation des 3 fw dispos sous Free, avec les renvois vers des docs plus complètes si besoin est.
Éric Masson
-- RECHERCHE DES INGENIEURS DANS Linformatique IMPORTANT !! Envoyez moi vos cV -+- in Guide du Neuneu sur Usenet : Linformatique pour les nuls -+-
Thomas Baruchel <archaiesteron@laposte.net> writes:
Bonjour,
peut-être n'est-ce pas le meilleur groupe pour une question de ce genre,
mais mes besoins sont si simples, qu'une réponse purement "freebsd"
devrait être ce que je cherche.
Il y a du man finger_ass_plop qui se perd là, le handbook a un chapitre
complet sur le sujet :
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html
Tu as une présentation des 3 fw dispos sous Free, avec les renvois vers
des docs plus complètes si besoin est.
Éric Masson
--
RECHERCHE DES INGENIEURS DANS Linformatique IMPORTANT !!
Envoyez moi vos cV
-+- in Guide du Neuneu sur Usenet : Linformatique pour les nuls -+-
peut-être n'est-ce pas le meilleur groupe pour une question de ce genre, mais mes besoins sont si simples, qu'une réponse purement "freebsd" devrait être ce que je cherche.
Il y a du man finger_ass_plop qui se perd là, le handbook a un chapitre complet sur le sujet : http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html Tu as une présentation des 3 fw dispos sous Free, avec les renvois vers des docs plus complètes si besoin est.
Éric Masson
-- RECHERCHE DES INGENIEURS DANS Linformatique IMPORTANT !! Envoyez moi vos cV -+- in Guide du Neuneu sur Usenet : Linformatique pour les nuls -+-
baruchel
Il y a du man finger_ass_plop qui se perd là, le handbook a un chapitre
Connaissez-vous bien le sens des mots anglais que vous employez ? Ils sont particulièrement violents ; ma question était-elle à ce point déplacée ? Si c'est le cas, je vous prie bien évidemment d'accepter mes excuses, mais j'attire votre attention sur sa correction et sur son strict respect de la netiquette. Si de votre côté vous souhaitez revenir sur la formule précise que vous employez, je vous en serai reconnaissant.
Je vous remercie néanmoins de ne pas vous en être tenu à elle, mais comme mon message le précisait soigneusement, j'avais déjà lu les références que vous mentionnez, et, croyez-le ou non, j'avais abondamment parcouru les pages de manuel. Malheureusement, bien qu'utilisant divers systèmes unix depuis dix ans, je ne me suis absolument jamais intéressé aux questions de réseau (mais oui, c'est possible), et je dois dire que la lecture de ces documents m'a éclairé d'un point de vue abstrait, mais que je les ai trouvés moins explicite que d'autres parties du Handbook (mais oui, je lis scrupuleusement le Handbook depuis pas mal de temps ;-) pour celui qui n'est que peu averti sur ce genre de questions. D'autant que j'ai peu de temps à moi en ce moment (400 copies de concours à corriger, ce qui donne tout de même le droit de vouloir tester sa nouvelle connexion ADSL ;-)
Comme mon besoin était extrêmement simple, je pensais la réponse relativement "standard", susceptible de tenir en quelques lignes (mais je me trompe peut-être). Il va de soi que si certains souhaitent m'aider mais que ce n'en est pas le lieu le plus approprié, ils peuvent m'écrire directement.
En vous remerciant sincèrement,
Thomas Baruchel
Il y a du man finger_ass_plop qui se perd là, le handbook a un
chapitre
Connaissez-vous bien le sens des mots anglais que vous employez ? Ils
sont particulièrement violents ; ma question était-elle à ce point
déplacée ?
Si c'est le cas, je vous prie bien évidemment d'accepter mes excuses,
mais j'attire votre attention sur sa correction et sur son strict
respect de la netiquette. Si de votre côté vous souhaitez revenir sur
la formule précise que vous employez, je vous en serai reconnaissant.
Je vous remercie néanmoins de ne pas vous en être tenu à elle, mais
comme mon message le précisait soigneusement, j'avais déjà lu les
références que vous mentionnez, et, croyez-le ou non, j'avais
abondamment parcouru les pages de manuel. Malheureusement, bien
qu'utilisant divers systèmes unix depuis dix ans, je ne me suis
absolument jamais intéressé aux questions de réseau (mais oui, c'est
possible), et je dois dire que la lecture de ces documents m'a
éclairé d'un point de vue abstrait, mais que je les ai trouvés moins
explicite que d'autres parties du Handbook (mais oui, je lis
scrupuleusement le Handbook depuis pas mal de temps ;-) pour celui qui
n'est que peu averti sur ce genre de questions. D'autant que j'ai peu
de temps à moi en ce moment (400 copies de concours à corriger, ce
qui donne tout de même le droit de vouloir tester sa nouvelle
connexion ADSL ;-)
Comme mon besoin était extrêmement simple, je pensais la réponse
relativement "standard", susceptible de tenir en quelques lignes (mais
je me trompe peut-être). Il va de soi que si certains souhaitent
m'aider mais que ce n'en est pas le lieu le plus approprié, ils
peuvent m'écrire directement.
Il y a du man finger_ass_plop qui se perd là, le handbook a un chapitre
Connaissez-vous bien le sens des mots anglais que vous employez ? Ils sont particulièrement violents ; ma question était-elle à ce point déplacée ? Si c'est le cas, je vous prie bien évidemment d'accepter mes excuses, mais j'attire votre attention sur sa correction et sur son strict respect de la netiquette. Si de votre côté vous souhaitez revenir sur la formule précise que vous employez, je vous en serai reconnaissant.
Je vous remercie néanmoins de ne pas vous en être tenu à elle, mais comme mon message le précisait soigneusement, j'avais déjà lu les références que vous mentionnez, et, croyez-le ou non, j'avais abondamment parcouru les pages de manuel. Malheureusement, bien qu'utilisant divers systèmes unix depuis dix ans, je ne me suis absolument jamais intéressé aux questions de réseau (mais oui, c'est possible), et je dois dire que la lecture de ces documents m'a éclairé d'un point de vue abstrait, mais que je les ai trouvés moins explicite que d'autres parties du Handbook (mais oui, je lis scrupuleusement le Handbook depuis pas mal de temps ;-) pour celui qui n'est que peu averti sur ce genre de questions. D'autant que j'ai peu de temps à moi en ce moment (400 copies de concours à corriger, ce qui donne tout de même le droit de vouloir tester sa nouvelle connexion ADSL ;-)
Comme mon besoin était extrêmement simple, je pensais la réponse relativement "standard", susceptible de tenir en quelques lignes (mais je me trompe peut-être). Il va de soi que si certains souhaitent m'aider mais que ce n'en est pas le lieu le plus approprié, ils peuvent m'écrire directement.
En vous remerciant sincèrement,
Thomas Baruchel
Eric Masson
writes:
Connaissez-vous bien le sens des mots anglais que vous employez ? Ils sont particulièrement violents ;
Vous voulez une traduction dans un style plus direct ?
Comme mon besoin était extrêmement simple, je pensais la réponse relativement "standard", susceptible de tenir en quelques lignes (mais je me trompe peut-être). Il va de soi que si certains souhaitent m'aider mais que ce n'en est pas le lieu le plus approprié, ils peuvent m'écrire directement.
Sans méchanceté aucune, feriez-vous installer une porte blindée par votre boucher ?
Si vous ne vous êtes jamais préocuppé de réseau, la première chose à faire est de vous documenter sur le sujet, puis dans un second temps de lire quelques bouquins sur la sécurisation de réseaux comme "Building Internet Firewalls", par exemple.
De là vous aurez probablement des questions que vous pourrez poser dans news:fr.comp.securite
Demander une recette toute faite pour paramétrer un fw est une bêtise de premier ordre, il vaut mieux que vous mettiez au point vos propres règles en connaissance de cause que d'installer un paquet magique fourni par un tiers et que vous ne comprendrez pas (et de là aurez du mal à adapter en case de changement dans la topologie de votre lan)
Éric Masson
-- je suis à la recherche d'un code d'acces pur un CD hard sex 2 les codes sont sur le minitel 3617 procode rubrique d'image code 007 si quelqu'un peut me rendre se petit service -+- OD in <http://www.le-gnu.net> : O tempora, O nanisme -+-
baruchel@caramail.com writes:
Connaissez-vous bien le sens des mots anglais que vous employez ? Ils
sont particulièrement violents ;
Vous voulez une traduction dans un style plus direct ?
Comme mon besoin était extrêmement simple, je pensais la réponse
relativement "standard", susceptible de tenir en quelques lignes (mais
je me trompe peut-être). Il va de soi que si certains souhaitent
m'aider mais que ce n'en est pas le lieu le plus approprié, ils
peuvent m'écrire directement.
Sans méchanceté aucune, feriez-vous installer une porte blindée par
votre boucher ?
Si vous ne vous êtes jamais préocuppé de réseau, la première chose à
faire est de vous documenter sur le sujet, puis dans un second temps de
lire quelques bouquins sur la sécurisation de réseaux comme "Building
Internet Firewalls", par exemple.
De là vous aurez probablement des questions que vous pourrez poser dans
news:fr.comp.securite
Demander une recette toute faite pour paramétrer un fw est une bêtise de
premier ordre, il vaut mieux que vous mettiez au point vos propres
règles en connaissance de cause que d'installer un paquet magique fourni
par un tiers et que vous ne comprendrez pas (et de là aurez du mal à
adapter en case de changement dans la topologie de votre lan)
Éric Masson
--
je suis à la recherche d'un code d'acces pur un CD hard sex 2
les codes sont sur le minitel 3617 procode rubrique d'image code 007
si quelqu'un peut me rendre se petit service
-+- OD in <http://www.le-gnu.net> : O tempora, O nanisme -+-
Connaissez-vous bien le sens des mots anglais que vous employez ? Ils sont particulièrement violents ;
Vous voulez une traduction dans un style plus direct ?
Comme mon besoin était extrêmement simple, je pensais la réponse relativement "standard", susceptible de tenir en quelques lignes (mais je me trompe peut-être). Il va de soi que si certains souhaitent m'aider mais que ce n'en est pas le lieu le plus approprié, ils peuvent m'écrire directement.
Sans méchanceté aucune, feriez-vous installer une porte blindée par votre boucher ?
Si vous ne vous êtes jamais préocuppé de réseau, la première chose à faire est de vous documenter sur le sujet, puis dans un second temps de lire quelques bouquins sur la sécurisation de réseaux comme "Building Internet Firewalls", par exemple.
De là vous aurez probablement des questions que vous pourrez poser dans news:fr.comp.securite
Demander une recette toute faite pour paramétrer un fw est une bêtise de premier ordre, il vaut mieux que vous mettiez au point vos propres règles en connaissance de cause que d'installer un paquet magique fourni par un tiers et que vous ne comprendrez pas (et de là aurez du mal à adapter en case de changement dans la topologie de votre lan)
Éric Masson
-- je suis à la recherche d'un code d'acces pur un CD hard sex 2 les codes sont sur le minitel 3617 procode rubrique d'image code 007 si quelqu'un peut me rendre se petit service -+- OD in <http://www.le-gnu.net> : O tempora, O nanisme -+-
Eric Masson
writes:
Connaissez-vous bien le sens des mots anglais que vous employez ? Ils sont particulièrement violents ;
Vous voulez une traduction dans un style plus direct ?
Comme mon besoin était extrêmement simple, je pensais la réponse relativement "standard", susceptible de tenir en quelques lignes (mais je me trompe peut-être). Il va de soi que si certains souhaitent m'aider mais que ce n'en est pas le lieu le plus approprié, ils peuvent m'écrire directement.
Sans méchanceté aucune, feriez-vous installer une porte blindée par votre boucher ?
Si vous ne vous êtes jamais préocuppé de réseau, la première chose à faire est de vous documenter sur le sujet, puis dans un second temps de lire quelques bouquins sur la sécurisation de réseaux comme "Building Internet Firewalls", par exemple.
De là vous aurez probablement des questions que vous pourrez poser dans news:fr.comp.securite
Demander une recette toute faite pour paramétrer un fw est une bêtise de premier ordre, il vaut mieux que vous mettiez au point vos propres règles en connaissance de cause que d'installer un paquet magique fourni par un tiers et que vous ne comprendrez pas (et de là aurez du mal à adapter en cas de changement dans la topologie de votre lan)
Éric Masson
-- je suis à la recherche d'un code d'acces pur un CD hard sex 2 les codes sont sur le minitel 3617 procode rubrique d'image code 007 si quelqu'un peut me rendre se petit service -+- OD in <http://www.le-gnu.net> : O tempora, O nanisme -+-
baruchel@caramail.com writes:
Connaissez-vous bien le sens des mots anglais que vous employez ? Ils
sont particulièrement violents ;
Vous voulez une traduction dans un style plus direct ?
Comme mon besoin était extrêmement simple, je pensais la réponse
relativement "standard", susceptible de tenir en quelques lignes (mais
je me trompe peut-être). Il va de soi que si certains souhaitent
m'aider mais que ce n'en est pas le lieu le plus approprié, ils
peuvent m'écrire directement.
Sans méchanceté aucune, feriez-vous installer une porte blindée par
votre boucher ?
Si vous ne vous êtes jamais préocuppé de réseau, la première chose à
faire est de vous documenter sur le sujet, puis dans un second temps de
lire quelques bouquins sur la sécurisation de réseaux comme "Building
Internet Firewalls", par exemple.
De là vous aurez probablement des questions que vous pourrez poser dans
news:fr.comp.securite
Demander une recette toute faite pour paramétrer un fw est une bêtise de
premier ordre, il vaut mieux que vous mettiez au point vos propres
règles en connaissance de cause que d'installer un paquet magique fourni
par un tiers et que vous ne comprendrez pas (et de là aurez du mal à
adapter en cas de changement dans la topologie de votre lan)
Éric Masson
--
je suis à la recherche d'un code d'acces pur un CD hard sex 2
les codes sont sur le minitel 3617 procode rubrique d'image code 007
si quelqu'un peut me rendre se petit service
-+- OD in <http://www.le-gnu.net> : O tempora, O nanisme -+-
Connaissez-vous bien le sens des mots anglais que vous employez ? Ils sont particulièrement violents ;
Vous voulez une traduction dans un style plus direct ?
Comme mon besoin était extrêmement simple, je pensais la réponse relativement "standard", susceptible de tenir en quelques lignes (mais je me trompe peut-être). Il va de soi que si certains souhaitent m'aider mais que ce n'en est pas le lieu le plus approprié, ils peuvent m'écrire directement.
Sans méchanceté aucune, feriez-vous installer une porte blindée par votre boucher ?
Si vous ne vous êtes jamais préocuppé de réseau, la première chose à faire est de vous documenter sur le sujet, puis dans un second temps de lire quelques bouquins sur la sécurisation de réseaux comme "Building Internet Firewalls", par exemple.
De là vous aurez probablement des questions que vous pourrez poser dans news:fr.comp.securite
Demander une recette toute faite pour paramétrer un fw est une bêtise de premier ordre, il vaut mieux que vous mettiez au point vos propres règles en connaissance de cause que d'installer un paquet magique fourni par un tiers et que vous ne comprendrez pas (et de là aurez du mal à adapter en cas de changement dans la topologie de votre lan)
Éric Masson
-- je suis à la recherche d'un code d'acces pur un CD hard sex 2 les codes sont sur le minitel 3617 procode rubrique d'image code 007 si quelqu'un peut me rendre se petit service -+- OD in <http://www.le-gnu.net> : O tempora, O nanisme -+-
Arnaud Launay
Le 13 May 2005 23:18:55 -0700, écrivit:
mais j'attire votre attention sur sa correction et sur son strict respect de la netiquette. Si de votre côté vous souhaitez revenir sur
Mouarf ! Rappeller la netiquette à Eric, ça devient fun :))
Il y a du man finger_ass_plop qui se perd là, le handbook a un chapitre
Connaissez-vous bien le sens des mots anglais que vous employez ? Ils sont particulièrement violents ; ma question était-elle à ce point déplacée ?
Meuuh non, il est très accueillant ce groupe. Arrêtez de nous raconter votre vie, il n'y a pas une seule question dans votre message !
Éric a parfaitement raison, si vous voulez jouer avec un pare-feu, le Handbook + pages man + recherche rapide sur Google fait parfaitement l'affaire. Si vous voulez vous improviser expert en sécurité réseau, il y a un peu plus de boulot.
Sinon il y a un chapitre ("BSD dans le rôle du pare-feu") dans le livre "Cahiers de l'Admin BSD" par Emmanuel Dreyfus.
-- Cyrille Szymanski
On 2005-05-14, baruchel@caramail.com <baruchel@caramail.com> wrote:
Il y a du man finger_ass_plop qui se perd là, le handbook a un chapitre
Connaissez-vous bien le sens des mots anglais que vous employez ? Ils sont
particulièrement violents ; ma question était-elle à ce point déplacée ?
Meuuh non, il est très accueillant ce groupe. Arrêtez de nous raconter votre
vie, il n'y a pas une seule question dans votre message !
Éric a parfaitement raison, si vous voulez jouer avec un pare-feu, le Handbook
+ pages man + recherche rapide sur Google fait parfaitement l'affaire. Si vous
voulez vous improviser expert en sécurité réseau, il y a un peu plus de boulot.
Sinon il y a un chapitre ("BSD dans le rôle du pare-feu") dans le livre
"Cahiers de l'Admin BSD" par Emmanuel Dreyfus.
Il y a du man finger_ass_plop qui se perd là, le handbook a un chapitre
Connaissez-vous bien le sens des mots anglais que vous employez ? Ils sont particulièrement violents ; ma question était-elle à ce point déplacée ?
Meuuh non, il est très accueillant ce groupe. Arrêtez de nous raconter votre vie, il n'y a pas une seule question dans votre message !
Éric a parfaitement raison, si vous voulez jouer avec un pare-feu, le Handbook + pages man + recherche rapide sur Google fait parfaitement l'affaire. Si vous voulez vous improviser expert en sécurité réseau, il y a un peu plus de boulot.
Sinon il y a un chapitre ("BSD dans le rôle du pare-feu") dans le livre "Cahiers de l'Admin BSD" par Emmanuel Dreyfus.
-- Cyrille Szymanski
fato
Je m'apretais à répondre à ton mail, mais la simple recherches de quelques infos techniques dans le handbook ont fini de me convaincre que tu ne peux pas avoir lu le guide et poser ton problème en ces termes.
Toutes les réponses à tes questions sont le chapitre 24 (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipf.html) ou tu trouveras les details et des exemples de régles. Pour l'essentiel tu dois activer ipfw (IP firewall) depuis ton rc.conf avec ces 2 lignes : ipfilter_enable="YES" # Start ipf firewall ipfilter_rules="/etc/ipf.rules" # loads rules definition text file
ceci fait les régles de filtrage doivent être rajoutées dans le fichier /etc/ipf.rules
Pour un usage paranoiaque, je te conseille la régle suivante (il faut bien entendu remplacer device par ton unterface réseau par ex. xl0) :
# Rien ne rentre block in on<device> from any to any
Cordialement
Je m'apretais à répondre à ton mail, mais la simple recherches de
quelques infos techniques dans le handbook ont fini de me convaincre
que tu ne peux pas avoir lu le guide et poser ton problème en ces
termes.
Toutes les réponses à tes questions sont le chapitre 24
(http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipf.html)
ou tu trouveras les details et des exemples de régles. Pour
l'essentiel tu dois activer ipfw (IP firewall) depuis ton rc.conf avec
ces 2 lignes :
ipfilter_enable="YES" # Start ipf firewall
ipfilter_rules="/etc/ipf.rules" # loads rules definition text file
ceci fait les régles de filtrage doivent être rajoutées dans le
fichier /etc/ipf.rules
Pour un usage paranoiaque, je te conseille la régle suivante (il faut
bien entendu remplacer device par ton unterface réseau par ex. xl0) :
# Rien ne rentre
block in on<device> from any to any
Je m'apretais à répondre à ton mail, mais la simple recherches de quelques infos techniques dans le handbook ont fini de me convaincre que tu ne peux pas avoir lu le guide et poser ton problème en ces termes.
Toutes les réponses à tes questions sont le chapitre 24 (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipf.html) ou tu trouveras les details et des exemples de régles. Pour l'essentiel tu dois activer ipfw (IP firewall) depuis ton rc.conf avec ces 2 lignes : ipfilter_enable="YES" # Start ipf firewall ipfilter_rules="/etc/ipf.rules" # loads rules definition text file
ceci fait les régles de filtrage doivent être rajoutées dans le fichier /etc/ipf.rules
Pour un usage paranoiaque, je te conseille la régle suivante (il faut bien entendu remplacer device par ton unterface réseau par ex. xl0) :
# Rien ne rentre block in on<device> from any to any
Cordialement
fato
C'est vrai, désolé pour la confusion. et merci pour la rectif.
On Sun, 15 May 2005 01:02:20 +0200, Patrick Lamaizière wrote:
fato écrivait :
ou tu trouveras les details et des exemples de régles. Pour l'essentiel tu dois activer ipfw (IP firewall) depuis ton rc.conf avec ces 2 lignes : ipfilter_enable="YES" # Start ipf firewall
Ça active ipfilter ça et pas ipfw !
Pour ipfw c'est encore plus simple, il y a des règles pré-établies que l'on peut activer en spécifiant un type de firewall. voir man rc.firewall.
C'est vrai, désolé pour la confusion.
et merci pour la rectif.
On Sun, 15 May 2005 01:02:20 +0200, Patrick Lamaizière
<adresse@est.invalid> wrote:
fato écrivait :
ou tu trouveras les details et des exemples de régles. Pour
l'essentiel tu dois activer ipfw (IP firewall) depuis ton rc.conf avec
ces 2 lignes :
ipfilter_enable="YES" # Start ipf firewall
Ça active ipfilter ça et pas ipfw !
Pour ipfw c'est encore plus simple, il y a des règles pré-établies que
l'on peut activer en spécifiant un type de firewall. voir man
rc.firewall.
C'est vrai, désolé pour la confusion. et merci pour la rectif.
On Sun, 15 May 2005 01:02:20 +0200, Patrick Lamaizière wrote:
fato écrivait :
ou tu trouveras les details et des exemples de régles. Pour l'essentiel tu dois activer ipfw (IP firewall) depuis ton rc.conf avec ces 2 lignes : ipfilter_enable="YES" # Start ipf firewall
Ça active ipfilter ça et pas ipfw !
Pour ipfw c'est encore plus simple, il y a des règles pré-établies que l'on peut activer en spécifiant un type de firewall. voir man rc.firewall.
archaiesteron
fato wrote:
Je m'apretais à répondre à ton mail, mais la simple recherches de quelques infos techniques dans le handbook ont fini de me convaincre que tu ne peux pas avoir lu le guide et poser ton problème en ces termes.
si, si, mais je m'étais noyé dans la distinction entre les trois différents pare-feu et dans la façon de rédiger les règles dans un domaine que je connais si peu.
Du coup, ceci m'avait échappé :
l'essentiel tu dois activer ipfw (IP firewall) depuis ton rc.conf avec [...]
en revanche, j'ai tenu compte de la réponse suivante pour les règles. Plutôt que de faire :
ceci fait les régles de filtrage doivent être rajoutées dans le fichier /etc/ipf.rules je préfère commencer par utiliser rc.firewall
N'est-ce pas d'ailleurs en gros l'équivalent des "profils" très vagues que d'autres systèmes d'exploitation proposent aux utilisateurs en leur masquant toute la complexité du processus ?
Encore merci pour les diverses réponses,
-- Thomas Baruchel -- 0% de pub! Que du bonheur et des vrais adhérents ! Vous aussi inscrivez-vous sans plus tarder!! Message posté à partir de http://www.gyptis.org, BBS actif depuis 1995.
fato wrote:
Je m'apretais à répondre à ton mail, mais la simple recherches de
quelques infos techniques dans le handbook ont fini de me convaincre
que tu ne peux pas avoir lu le guide et poser ton problème en ces
termes.
si, si, mais je m'étais noyé dans la distinction entre les trois
différents pare-feu et dans la façon de rédiger les règles dans un domaine
que je connais si peu.
Du coup, ceci m'avait échappé :
l'essentiel tu dois activer ipfw (IP firewall) depuis ton rc.conf avec
[...]
en revanche, j'ai tenu compte de la réponse suivante pour les règles.
Plutôt que de faire :
ceci fait les régles de filtrage doivent être rajoutées dans le
fichier /etc/ipf.rules
je préfère commencer par utiliser rc.firewall
N'est-ce pas d'ailleurs en gros l'équivalent des "profils" très vagues
que d'autres systèmes d'exploitation proposent aux utilisateurs en
leur masquant toute la complexité du processus ?
Encore merci pour les diverses réponses,
--
Thomas Baruchel
--
0% de pub! Que du bonheur et des vrais adhérents !
Vous aussi inscrivez-vous sans plus tarder!!
Message posté à partir de http://www.gyptis.org, BBS actif depuis 1995.
Je m'apretais à répondre à ton mail, mais la simple recherches de quelques infos techniques dans le handbook ont fini de me convaincre que tu ne peux pas avoir lu le guide et poser ton problème en ces termes.
si, si, mais je m'étais noyé dans la distinction entre les trois différents pare-feu et dans la façon de rédiger les règles dans un domaine que je connais si peu.
Du coup, ceci m'avait échappé :
l'essentiel tu dois activer ipfw (IP firewall) depuis ton rc.conf avec [...]
en revanche, j'ai tenu compte de la réponse suivante pour les règles. Plutôt que de faire :
ceci fait les régles de filtrage doivent être rajoutées dans le fichier /etc/ipf.rules je préfère commencer par utiliser rc.firewall
N'est-ce pas d'ailleurs en gros l'équivalent des "profils" très vagues que d'autres systèmes d'exploitation proposent aux utilisateurs en leur masquant toute la complexité du processus ?
Encore merci pour les diverses réponses,
-- Thomas Baruchel -- 0% de pub! Que du bonheur et des vrais adhérents ! Vous aussi inscrivez-vous sans plus tarder!! Message posté à partir de http://www.gyptis.org, BBS actif depuis 1995.
