pare-feu

Le
Thomas
bonjour :-)


comment utilisez vous le pare-feu de mac os x ?

est ce que vous
- le laissez désactivé ?
- l'avez parametré au niveau unix une bonne fois pour toutes ?
(comme indiqué p
- le gérez avec l'interface graphique ?


parce que, je trouve que l'interface graphique est pas terrible et
encore un peu buggée

par exemple, c'est ennuyeux qu'on soit ennuyé à chaque fois qu'un
logiciel veut écouter sur un port,
est il possible de faire en sorte que le logiciel soit automatiquement
ajouté à la liste, sans afficher de msg qui ennuie l'utilisateur ?

est il possible de n'autoriser que certains ports d'un logiciel, et pas
tous ?

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrick Stadelmann
Le #23351781
In article
Thomas
comment utilisez vous le pare-feu de mac os x ?

est ce que vous
- le laissez désactivé ?



Oui, je suis derrière un routeur qui ne redirige aucun port, donc il ne
servirait à rien.

par exemple, c'est ennuyeux qu'on soit ennuyé à chaque fois qu'un
logiciel veut écouter sur un port,



Pas chaque fois en principe, mais seulement la première fois.

est il possible de faire en sorte que le logiciel soit automatiquement
ajouté à la liste, sans afficher de msg qui ennuie l'utilisateur ?



Oui, en désactivant le pare-feu, puisque c'est précisément un de ses
missions : s'assurer qu'aucun logiciel n'ouvre de port sans autorisation
de l'utilisateur !

est il possible de n'autoriser que certains ports d'un logiciel, et pas
tous ?



Je ne crois pas. Pour cela il faut utiliser ipfw.

Patrick
--
Patrick Stadelmann
Thomas
Le #23351741
In article
Patrick Stadelmann
In article
Thomas
> comment utilisez vous le pare-feu de mac os x ?
>
> est ce que vous
> - le laissez désactivé ?

Oui, je suis derrière un routeur qui ne redirige aucun port, donc il ne
servirait à rien.



ah oui
je sais pas ce que t'as comme matériel et config internet,
moi c'est une freebox qui désactive son routeur quand on la met dans un
mode spécial "sûr" (pour la freebox)
et comme connexion de secours, freewifi, sans pare-feu


> par exemple, c'est ennuyeux qu'on soit ennuyé à chaque fois qu'un
> logiciel veut écouter sur un port,

Pas chaque fois en principe, mais seulement la première fois.



c'est déjà ça, mais pour chaque logiciel


> est il possible de faire en sorte que le logiciel soit automatiquement
> ajouté à la liste, sans afficher de msg qui ennuie l'utilisateur ?

Oui, en désactivant le pare-feu, puisque c'est précisément un de ses
missions : s'assurer qu'aucun logiciel n'ouvre de port sans autorisation
de l'utilisateur !



pardon j'ai pas été assez précis :
on ne peut pas ouvrir de port sans mdp admin bien sur
alors l'idée c'est que tous les logiciels soient ajoutés à la liste mais
en "refusé" bien sur, comme quand on clique sur "refuser" mais sans
aucun msg, de façon totalement transparente,
et ensuite quand on ouvre les préférences avec un mdp admin, on voit la
liste de tous les logiciels qui ont voulu écouter sur un port, et on
choisi ceux qu'on autorise


> est il possible de n'autoriser que certains ports d'un logiciel, et pas
> tous ?

Je ne crois pas. Pour cela il faut utiliser ipfw.



ok,

alors quelles sont les conditions pour que l'interface graphique ne
vienne pas tout charcuter ?
est ce qu'il faut impérativement le désactiver et faire *tout* à la main,
ou est ce qu'on peu commencer avec l'interface graphique et finir à la
main ?

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
Patrick Stadelmann
Le #23352001
In article
Thomas
je sais pas ce que t'as comme matériel et config internet,



Une borne AirPort.

pardon j'ai pas été assez précis :
on ne peut pas ouvrir de port sans mdp admin bien sur
alors l'idée c'est que tous les logiciels soient ajoutés à la liste mais
en "refusé" bien sur, comme quand on clique sur "refuser" mais sans
aucun msg, de façon totalement transparente,



Si un logiciel a besoin d'ouvrir un port, et que le système le refuse
sans rien dire, le logiciel ne fonctionnera pas correctement et
l'utilisateur se demandera bien pourquoi...

alors quelles sont les conditions pour que l'interface graphique ne
vienne pas tout charcuter ?



Il me semble qu'ils sont totalement indépendant (et que donc seul ce que
les deux autorisent passe) mais c'est à vérifier. C'est en tout cas deux
approche totalement différente, au niveau de la pile TCP/IP pour ipfw et
au niveau application pour celui des préférences système.

Patrick
--
Patrick Stadelmann
gilbert.olivier
Le #23352611
Thomas
> Pas chaque fois en principe, mais seulement la première fois.

c'est déjà ça, mais pour chaque logiciel



Ceci dit, tu peux toujours ajouter "à la main" toutes les applis que tu
désire et configurer à ta guise si l'on doit bloquer ou non les
connexions entrantes:

Préferneces --> Sécurité --> Coupe-Feu --> bouton "Avancé..."

Il se peut que tu doives cliquer sur le cadenas pour arriver jusque là.

Je te laisse découvrir la suite ;-)
--
Gilbert
Thomas
Le #23353031
In article (Gilbert OLIVIER) wrote:

Thomas
> > Pas chaque fois en principe, mais seulement la première fois.
>
> c'est déjà ça, mais pour chaque logiciel

Ceci dit, tu peux toujours ajouter "à la main" toutes les applis que tu
désire



non, pas celles qui ne sont pas encore installées

Il se peut que tu doives cliquer sur le cadenas pour arriver jusque là.



oui

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
Thomas
Le #23354671
In article
Patrick Stadelmann
In article
Thomas
> pardon j'ai pas été assez précis :
> on ne peut pas ouvrir de port sans mdp admin bien sur
> alors l'idée c'est que tous les logiciels soient ajoutés à la liste mais
> en "refusé" bien sur, comme quand on clique sur "refuser" mais sans
> aucun msg, de façon totalement transparente,

Si un logiciel a besoin d'ouvrir un port, et que le système le refuse
sans rien dire, le logiciel ne fonctionnera pas correctement et
l'utilisateur se demandera bien pourquoi...



c'est vrai que ça a cet avantage
mais c'est comme ça que ça fonctionnait sous 10.4 et ça convenait à
tous, donc on était habitués

maintenant que tu le dis, on va tacher d'en tirer parti :-)


> alors quelles sont les conditions pour que l'interface graphique ne
> vienne pas tout charcuter ?

Il me semble qu'ils sont totalement indépendant (et que donc seul ce que
les deux autorisent passe) mais c'est à vérifier. C'est en tout cas deux
approche totalement différente, au niveau de la pile TCP/IP pour ipfw et
au niveau application pour celui des préférences système.



dans http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf ,
p 231, c'est écrit :
"For its Firewall service, Mac OS X Server uses the reliable open source
IPFW2 software."

cela dit ce que tu dis c'est du bon sens : c'est par logiciel et pas par
port, le contraire d'avant


d'ailleurs, /etc/hostconfig (p 231) est obsolète ("This file is going
away"),
et /etc/ipfilter/ipfw.conf (p 233) n'existe pas
donc ça a du changé sous 10.6

est ce que qqn sait si un document équivalent a été fait pour mac os x
10.6 ?

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
Publicité
Poster une réponse
Anonyme