est ce que vous
- le laissez désactivé ?
- l'avez parametré au niveau unix une bonne fois pour toutes ?
(comme indiqué p
- le gérez avec l'interface graphique ?
parce que, je trouve que l'interface graphique est pas terrible et
encore un peu buggée
par exemple, c'est ennuyeux qu'on soit ennuyé à chaque fois qu'un
logiciel veut écouter sur un port,
est il possible de faire en sorte que le logiciel soit automatiquement
ajouté à la liste, sans afficher de msg qui ennuie l'utilisateur ?
est il possible de n'autoriser que certains ports d'un logiciel, et pas
tous ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick Stadelmann
In article , Thomas wrote:
comment utilisez vous le pare-feu de mac os x ?
est ce que vous - le laissez désactivé ?
Oui, je suis derrière un routeur qui ne redirige aucun port, donc il ne servirait à rien.
par exemple, c'est ennuyeux qu'on soit ennuyé à chaque fois qu'un logiciel veut écouter sur un port,
Pas chaque fois en principe, mais seulement la première fois.
est il possible de faire en sorte que le logiciel soit automatiquement ajouté à la liste, sans afficher de msg qui ennuie l'utilisateur ?
Oui, en désactivant le pare-feu, puisque c'est précisément un de ses missions : s'assurer qu'aucun logiciel n'ouvre de port sans autorisation de l'utilisateur !
est il possible de n'autoriser que certains ports d'un logiciel, et pas tous ?
Je ne crois pas. Pour cela il faut utiliser ipfw.
Patrick -- Patrick Stadelmann
In article
<fantome.forums.tDeContes-676E8E.18144811052011@news.free.fr>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
comment utilisez vous le pare-feu de mac os x ?
est ce que vous
- le laissez désactivé ?
Oui, je suis derrière un routeur qui ne redirige aucun port, donc il ne
servirait à rien.
par exemple, c'est ennuyeux qu'on soit ennuyé à chaque fois qu'un
logiciel veut écouter sur un port,
Pas chaque fois en principe, mais seulement la première fois.
est il possible de faire en sorte que le logiciel soit automatiquement
ajouté à la liste, sans afficher de msg qui ennuie l'utilisateur ?
Oui, en désactivant le pare-feu, puisque c'est précisément un de ses
missions : s'assurer qu'aucun logiciel n'ouvre de port sans autorisation
de l'utilisateur !
est il possible de n'autoriser que certains ports d'un logiciel, et pas
tous ?
Je ne crois pas. Pour cela il faut utiliser ipfw.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Oui, je suis derrière un routeur qui ne redirige aucun port, donc il ne servirait à rien.
par exemple, c'est ennuyeux qu'on soit ennuyé à chaque fois qu'un logiciel veut écouter sur un port,
Pas chaque fois en principe, mais seulement la première fois.
est il possible de faire en sorte que le logiciel soit automatiquement ajouté à la liste, sans afficher de msg qui ennuie l'utilisateur ?
Oui, en désactivant le pare-feu, puisque c'est précisément un de ses missions : s'assurer qu'aucun logiciel n'ouvre de port sans autorisation de l'utilisateur !
est il possible de n'autoriser que certains ports d'un logiciel, et pas tous ?
Je ne crois pas. Pour cela il faut utiliser ipfw.
Patrick -- Patrick Stadelmann
Thomas
In article , Patrick Stadelmann wrote:
In article , Thomas wrote:
> comment utilisez vous le pare-feu de mac os x ? > > est ce que vous > - le laissez désactivé ?
Oui, je suis derrière un routeur qui ne redirige aucun port, donc il ne servirait à rien.
ah oui je sais pas ce que t'as comme matériel et config internet, moi c'est une freebox qui désactive son routeur quand on la met dans un mode spécial "sûr" (pour la freebox) et comme connexion de secours, freewifi, sans pare-feu
> par exemple, c'est ennuyeux qu'on soit ennuyé à chaque fois qu'un > logiciel veut écouter sur un port,
Pas chaque fois en principe, mais seulement la première fois.
c'est déjà ça, mais pour chaque logiciel
> est il possible de faire en sorte que le logiciel soit automatiquement > ajouté à la liste, sans afficher de msg qui ennuie l'utilisateur ?
Oui, en désactivant le pare-feu, puisque c'est précisément un de ses missions : s'assurer qu'aucun logiciel n'ouvre de port sans autorisation de l'utilisateur !
pardon j'ai pas été assez précis : on ne peut pas ouvrir de port sans mdp admin bien sur alors l'idée c'est que tous les logiciels soient ajoutés à la liste mais en "refusé" bien sur, comme quand on clique sur "refuser" mais sans aucun msg, de façon totalement transparente, et ensuite quand on ouvre les préférences avec un mdp admin, on voit la liste de tous les logiciels qui ont voulu écouter sur un port, et on choisi ceux qu'on autorise
> est il possible de n'autoriser que certains ports d'un logiciel, et pas > tous ?
Je ne crois pas. Pour cela il faut utiliser ipfw.
ok,
alors quelles sont les conditions pour que l'interface graphique ne vienne pas tout charcuter ? est ce qu'il faut impérativement le désactiver et faire *tout* à la main, ou est ce qu'on peu commencer avec l'interface graphique et finir à la main ?
In article
<Patrick.Stadelmann-6F78C8.18264511052011@news.individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article
<fantome.forums.tDeContes-676E8E.18144811052011@news.free.fr>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
> comment utilisez vous le pare-feu de mac os x ?
>
> est ce que vous
> - le laissez désactivé ?
Oui, je suis derrière un routeur qui ne redirige aucun port, donc il ne
servirait à rien.
ah oui
je sais pas ce que t'as comme matériel et config internet,
moi c'est une freebox qui désactive son routeur quand on la met dans un
mode spécial "sûr" (pour la freebox)
et comme connexion de secours, freewifi, sans pare-feu
> par exemple, c'est ennuyeux qu'on soit ennuyé à chaque fois qu'un
> logiciel veut écouter sur un port,
Pas chaque fois en principe, mais seulement la première fois.
c'est déjà ça, mais pour chaque logiciel
> est il possible de faire en sorte que le logiciel soit automatiquement
> ajouté à la liste, sans afficher de msg qui ennuie l'utilisateur ?
Oui, en désactivant le pare-feu, puisque c'est précisément un de ses
missions : s'assurer qu'aucun logiciel n'ouvre de port sans autorisation
de l'utilisateur !
pardon j'ai pas été assez précis :
on ne peut pas ouvrir de port sans mdp admin bien sur
alors l'idée c'est que tous les logiciels soient ajoutés à la liste mais
en "refusé" bien sur, comme quand on clique sur "refuser" mais sans
aucun msg, de façon totalement transparente,
et ensuite quand on ouvre les préférences avec un mdp admin, on voit la
liste de tous les logiciels qui ont voulu écouter sur un port, et on
choisi ceux qu'on autorise
> est il possible de n'autoriser que certains ports d'un logiciel, et pas
> tous ?
Je ne crois pas. Pour cela il faut utiliser ipfw.
ok,
alors quelles sont les conditions pour que l'interface graphique ne
vienne pas tout charcuter ?
est ce qu'il faut impérativement le désactiver et faire *tout* à la main,
ou est ce qu'on peu commencer avec l'interface graphique et finir à la
main ?
> comment utilisez vous le pare-feu de mac os x ? > > est ce que vous > - le laissez désactivé ?
Oui, je suis derrière un routeur qui ne redirige aucun port, donc il ne servirait à rien.
ah oui je sais pas ce que t'as comme matériel et config internet, moi c'est une freebox qui désactive son routeur quand on la met dans un mode spécial "sûr" (pour la freebox) et comme connexion de secours, freewifi, sans pare-feu
> par exemple, c'est ennuyeux qu'on soit ennuyé à chaque fois qu'un > logiciel veut écouter sur un port,
Pas chaque fois en principe, mais seulement la première fois.
c'est déjà ça, mais pour chaque logiciel
> est il possible de faire en sorte que le logiciel soit automatiquement > ajouté à la liste, sans afficher de msg qui ennuie l'utilisateur ?
Oui, en désactivant le pare-feu, puisque c'est précisément un de ses missions : s'assurer qu'aucun logiciel n'ouvre de port sans autorisation de l'utilisateur !
pardon j'ai pas été assez précis : on ne peut pas ouvrir de port sans mdp admin bien sur alors l'idée c'est que tous les logiciels soient ajoutés à la liste mais en "refusé" bien sur, comme quand on clique sur "refuser" mais sans aucun msg, de façon totalement transparente, et ensuite quand on ouvre les préférences avec un mdp admin, on voit la liste de tous les logiciels qui ont voulu écouter sur un port, et on choisi ceux qu'on autorise
> est il possible de n'autoriser que certains ports d'un logiciel, et pas > tous ?
Je ne crois pas. Pour cela il faut utiliser ipfw.
ok,
alors quelles sont les conditions pour que l'interface graphique ne vienne pas tout charcuter ? est ce qu'il faut impérativement le désactiver et faire *tout* à la main, ou est ce qu'on peu commencer avec l'interface graphique et finir à la main ?
je sais pas ce que t'as comme matériel et config internet,
Une borne AirPort.
pardon j'ai pas été assez précis : on ne peut pas ouvrir de port sans mdp admin bien sur alors l'idée c'est que tous les logiciels soient ajoutés à la liste mais en "refusé" bien sur, comme quand on clique sur "refuser" mais sans aucun msg, de façon totalement transparente,
Si un logiciel a besoin d'ouvrir un port, et que le système le refuse sans rien dire, le logiciel ne fonctionnera pas correctement et l'utilisateur se demandera bien pourquoi...
alors quelles sont les conditions pour que l'interface graphique ne vienne pas tout charcuter ?
Il me semble qu'ils sont totalement indépendant (et que donc seul ce que les deux autorisent passe) mais c'est à vérifier. C'est en tout cas deux approche totalement différente, au niveau de la pile TCP/IP pour ipfw et au niveau application pour celui des préférences système.
Patrick -- Patrick Stadelmann
In article
<fantome.forums.tDeContes-7B5F78.18442811052011@news.free.fr>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
je sais pas ce que t'as comme matériel et config internet,
Une borne AirPort.
pardon j'ai pas été assez précis :
on ne peut pas ouvrir de port sans mdp admin bien sur
alors l'idée c'est que tous les logiciels soient ajoutés à la liste mais
en "refusé" bien sur, comme quand on clique sur "refuser" mais sans
aucun msg, de façon totalement transparente,
Si un logiciel a besoin d'ouvrir un port, et que le système le refuse
sans rien dire, le logiciel ne fonctionnera pas correctement et
l'utilisateur se demandera bien pourquoi...
alors quelles sont les conditions pour que l'interface graphique ne
vienne pas tout charcuter ?
Il me semble qu'ils sont totalement indépendant (et que donc seul ce que
les deux autorisent passe) mais c'est à vérifier. C'est en tout cas deux
approche totalement différente, au niveau de la pile TCP/IP pour ipfw et
au niveau application pour celui des préférences système.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
je sais pas ce que t'as comme matériel et config internet,
Une borne AirPort.
pardon j'ai pas été assez précis : on ne peut pas ouvrir de port sans mdp admin bien sur alors l'idée c'est que tous les logiciels soient ajoutés à la liste mais en "refusé" bien sur, comme quand on clique sur "refuser" mais sans aucun msg, de façon totalement transparente,
Si un logiciel a besoin d'ouvrir un port, et que le système le refuse sans rien dire, le logiciel ne fonctionnera pas correctement et l'utilisateur se demandera bien pourquoi...
alors quelles sont les conditions pour que l'interface graphique ne vienne pas tout charcuter ?
Il me semble qu'ils sont totalement indépendant (et que donc seul ce que les deux autorisent passe) mais c'est à vérifier. C'est en tout cas deux approche totalement différente, au niveau de la pile TCP/IP pour ipfw et au niveau application pour celui des préférences système.
Patrick -- Patrick Stadelmann
gilbert.olivier
Thomas wrote:
> Pas chaque fois en principe, mais seulement la première fois.
c'est déjà ça, mais pour chaque logiciel
Ceci dit, tu peux toujours ajouter "à la main" toutes les applis que tu désire et configurer à ta guise si l'on doit bloquer ou non les connexions entrantes:
Il se peut que tu doives cliquer sur le cadenas pour arriver jusque là.
Je te laisse découvrir la suite ;-) -- Gilbert
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
> Pas chaque fois en principe, mais seulement la première fois.
c'est déjà ça, mais pour chaque logiciel
Ceci dit, tu peux toujours ajouter "à la main" toutes les applis que tu
désire et configurer à ta guise si l'on doit bloquer ou non les
connexions entrantes:
> Pas chaque fois en principe, mais seulement la première fois.
c'est déjà ça, mais pour chaque logiciel
Ceci dit, tu peux toujours ajouter "à la main" toutes les applis que tu désire et configurer à ta guise si l'on doit bloquer ou non les connexions entrantes:
> pardon j'ai pas été assez précis : > on ne peut pas ouvrir de port sans mdp admin bien sur > alors l'idée c'est que tous les logiciels soient ajoutés à la liste mais > en "refusé" bien sur, comme quand on clique sur "refuser" mais sans > aucun msg, de façon totalement transparente,
Si un logiciel a besoin d'ouvrir un port, et que le système le refuse sans rien dire, le logiciel ne fonctionnera pas correctement et l'utilisateur se demandera bien pourquoi...
c'est vrai que ça a cet avantage mais c'est comme ça que ça fonctionnait sous 10.4 et ça convenait à tous, donc on était habitués
maintenant que tu le dis, on va tacher d'en tirer parti :-)
> alors quelles sont les conditions pour que l'interface graphique ne > vienne pas tout charcuter ?
Il me semble qu'ils sont totalement indépendant (et que donc seul ce que les deux autorisent passe) mais c'est à vérifier. C'est en tout cas deux approche totalement différente, au niveau de la pile TCP/IP pour ipfw et au niveau application pour celui des préférences système.
dans http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf , p 231, c'est écrit : "For its Firewall service, Mac OS X Server uses the reliable open source IPFW2 software."
cela dit ce que tu dis c'est du bon sens : c'est par logiciel et pas par port, le contraire d'avant
d'ailleurs, /etc/hostconfig (p 231) est obsolète ("This file is going away"), et /etc/ipfilter/ipfw.conf (p 233) n'existe pas donc ça a du changé sous 10.6
est ce que qqn sait si un document équivalent a été fait pour mac os x 10.6 ?
In article
<Patrick.Stadelmann-D464B0.19423911052011@news.individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article
<fantome.forums.tDeContes-7B5F78.18442811052011@news.free.fr>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
> pardon j'ai pas été assez précis :
> on ne peut pas ouvrir de port sans mdp admin bien sur
> alors l'idée c'est que tous les logiciels soient ajoutés à la liste mais
> en "refusé" bien sur, comme quand on clique sur "refuser" mais sans
> aucun msg, de façon totalement transparente,
Si un logiciel a besoin d'ouvrir un port, et que le système le refuse
sans rien dire, le logiciel ne fonctionnera pas correctement et
l'utilisateur se demandera bien pourquoi...
c'est vrai que ça a cet avantage
mais c'est comme ça que ça fonctionnait sous 10.4 et ça convenait à
tous, donc on était habitués
maintenant que tu le dis, on va tacher d'en tirer parti :-)
> alors quelles sont les conditions pour que l'interface graphique ne
> vienne pas tout charcuter ?
Il me semble qu'ils sont totalement indépendant (et que donc seul ce que
les deux autorisent passe) mais c'est à vérifier. C'est en tout cas deux
approche totalement différente, au niveau de la pile TCP/IP pour ipfw et
au niveau application pour celui des préférences système.
dans http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf ,
p 231, c'est écrit :
"For its Firewall service, Mac OS X Server uses the reliable open source
IPFW2 software."
cela dit ce que tu dis c'est du bon sens : c'est par logiciel et pas par
port, le contraire d'avant
d'ailleurs, /etc/hostconfig (p 231) est obsolète ("This file is going
away"),
et /etc/ipfilter/ipfw.conf (p 233) n'existe pas
donc ça a du changé sous 10.6
est ce que qqn sait si un document équivalent a été fait pour mac os x
10.6 ?
> pardon j'ai pas été assez précis : > on ne peut pas ouvrir de port sans mdp admin bien sur > alors l'idée c'est que tous les logiciels soient ajoutés à la liste mais > en "refusé" bien sur, comme quand on clique sur "refuser" mais sans > aucun msg, de façon totalement transparente,
Si un logiciel a besoin d'ouvrir un port, et que le système le refuse sans rien dire, le logiciel ne fonctionnera pas correctement et l'utilisateur se demandera bien pourquoi...
c'est vrai que ça a cet avantage mais c'est comme ça que ça fonctionnait sous 10.4 et ça convenait à tous, donc on était habitués
maintenant que tu le dis, on va tacher d'en tirer parti :-)
> alors quelles sont les conditions pour que l'interface graphique ne > vienne pas tout charcuter ?
Il me semble qu'ils sont totalement indépendant (et que donc seul ce que les deux autorisent passe) mais c'est à vérifier. C'est en tout cas deux approche totalement différente, au niveau de la pile TCP/IP pour ipfw et au niveau application pour celui des préférences système.
dans http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf , p 231, c'est écrit : "For its Firewall service, Mac OS X Server uses the reliable open source IPFW2 software."
cela dit ce que tu dis c'est du bon sens : c'est par logiciel et pas par port, le contraire d'avant
d'ailleurs, /etc/hostconfig (p 231) est obsolète ("This file is going away"), et /etc/ipfilter/ipfw.conf (p 233) n'existe pas donc ça a du changé sous 10.6
est ce que qqn sait si un document équivalent a été fait pour mac os x 10.6 ?