Apr=E9s les conseils glan=E9s sur un autre post concernant le mode
routeur de la Freebox, je me demande si le fait d'activer ce mode et la
fonction NAT de la Freebox me permet de d=E9sactiver le firewall de ma
Mandriva ?
Shorewall.
Font ils double emploi ?
Ceci dans le but de r=E9cup=E9rer un peu de ressources car je trouve
cette distri un peu lourde.
Aprés les conseils glanés sur un autre post concernant le mode routeur de la Freebox, je me demande si le fait d'activer ce mode et la fonction NAT de la Freebox me permet de désactiver le firewall de ma Mandriva ?
Shorewall.
Font ils double emploi ?
Ceci dans le but de récupérer un peu de ressources car je trouve cette distri un peu lourde.
Je compte sur votre aide car j'ai posté sur le news sécurité et le modérateur m'a viré le post en me renvoyant sur une faq Firewall qui ne répond pas du tout à cette question.
A savoir, le NAT et les fonctions firewall du routeur sont ils complémentaires du firewall logiciel de mandriva ou font ils double emploi ?
Bonjour,
Aprés les conseils glanés sur un autre post concernant le mode
routeur de la Freebox, je me demande si le fait d'activer ce mode et la
fonction NAT de la Freebox me permet de désactiver le firewall de ma
Mandriva ?
Shorewall.
Font ils double emploi ?
Ceci dans le but de récupérer un peu de ressources car je trouve
cette distri un peu lourde.
Je compte sur votre aide car j'ai posté sur le news sécurité et le
modérateur m'a viré le post en me renvoyant sur une faq Firewall qui
ne répond pas du tout à cette question.
A savoir, le NAT et les fonctions firewall du routeur sont ils
complémentaires du firewall logiciel de mandriva ou font ils double
emploi ?
Aprés les conseils glanés sur un autre post concernant le mode routeur de la Freebox, je me demande si le fait d'activer ce mode et la fonction NAT de la Freebox me permet de désactiver le firewall de ma Mandriva ?
Shorewall.
Font ils double emploi ?
Ceci dans le but de récupérer un peu de ressources car je trouve cette distri un peu lourde.
Je compte sur votre aide car j'ai posté sur le news sécurité et le modérateur m'a viré le post en me renvoyant sur une faq Firewall qui ne répond pas du tout à cette question.
A savoir, le NAT et les fonctions firewall du routeur sont ils complémentaires du firewall logiciel de mandriva ou font ils double emploi ?
Étienne Labaume
Le 14 Dec 2005 06:39:51 -0800, Open59 nous disait:
Je compte sur votre aide car j'ai posté sur le news sécurité et le modérateur m'a viré le post en me renvoyant sur une faq Firewall qui ne répond pas du tout à cette question.
A savoir, le NAT et les fonctions firewall du routeur sont ils complémentaires du firewall logiciel de mandriva ou font ils double emploi ?
Il n'y a pas qu'une réponse.
D'abord NAT et Firewall sont deux choses différentes. Ensuite, oui, ils font double-emploi, mais Shorewall doit sans doute te permettre de faire une gestion plus fine des règles de filtrages que la Freebox, et avoir deux firewalls en cascade au lieu d'un n'est pas forcément un problème. Surtout quand on constate qu'il faut utiliser HTTP pour configurer le Firewall de la Freebox.
Perso, je n'ai pas bougé d'un yota la configuration de ma Freebox, et je filtre tout au niveau de mon routeur, une machine comme celle sur laquelle tu fais tourner ta Mandriva.
-- Tinou
Le 14 Dec 2005 06:39:51 -0800, Open59 nous disait:
Je compte sur votre aide car j'ai posté sur le news sécurité et le
modérateur m'a viré le post en me renvoyant sur une faq Firewall qui
ne répond pas du tout à cette question.
A savoir, le NAT et les fonctions firewall du routeur sont ils
complémentaires du firewall logiciel de mandriva ou font ils double
emploi ?
Il n'y a pas qu'une réponse.
D'abord NAT et Firewall sont deux choses différentes. Ensuite, oui, ils
font double-emploi, mais Shorewall doit sans doute te permettre de
faire une gestion plus fine des règles de filtrages que la Freebox, et
avoir deux firewalls en cascade au lieu d'un n'est pas forcément un
problème. Surtout quand on constate qu'il faut utiliser HTTP pour
configurer le Firewall de la Freebox.
Perso, je n'ai pas bougé d'un yota la configuration de ma Freebox, et je
filtre tout au niveau de mon routeur, une machine comme celle sur
laquelle tu fais tourner ta Mandriva.
Le 14 Dec 2005 06:39:51 -0800, Open59 nous disait:
Je compte sur votre aide car j'ai posté sur le news sécurité et le modérateur m'a viré le post en me renvoyant sur une faq Firewall qui ne répond pas du tout à cette question.
A savoir, le NAT et les fonctions firewall du routeur sont ils complémentaires du firewall logiciel de mandriva ou font ils double emploi ?
Il n'y a pas qu'une réponse.
D'abord NAT et Firewall sont deux choses différentes. Ensuite, oui, ils font double-emploi, mais Shorewall doit sans doute te permettre de faire une gestion plus fine des règles de filtrages que la Freebox, et avoir deux firewalls en cascade au lieu d'un n'est pas forcément un problème. Surtout quand on constate qu'il faut utiliser HTTP pour configurer le Firewall de la Freebox.
Perso, je n'ai pas bougé d'un yota la configuration de ma Freebox, et je filtre tout au niveau de mon routeur, une machine comme celle sur laquelle tu fais tourner ta Mandriva.
-- Tinou
Open59
C'est économique et intéressant d'utiliser un pc comme routeur je suppose mais ca consomme achement quand même pour un ptit routeur.
Surtout pour moi qui aurait à tout casser 3 postes derrière.
Merci des infos
Mais est il facile à un pirate de passer un routeur comme la freebox pour passer sur les pcs derrière alors qu'on ne connait que l'ip de la freebox ?
C'est économique et intéressant d'utiliser un pc comme routeur je
suppose mais ca consomme achement quand même pour un ptit routeur.
Surtout pour moi qui aurait à tout casser 3 postes derrière.
Merci des infos
Mais est il facile à un pirate de passer un routeur comme la freebox
pour passer sur les pcs derrière alors qu'on ne connait que l'ip de la
freebox ?
C'est économique et intéressant d'utiliser un pc comme routeur je suppose mais ca consomme achement quand même pour un ptit routeur.
Surtout pour moi qui aurait à tout casser 3 postes derrière.
Merci des infos
Mais est il facile à un pirate de passer un routeur comme la freebox pour passer sur les pcs derrière alors qu'on ne connait que l'ip de la freebox ?
Pascal
Salut,
C'est économique et intéressant d'utiliser un pc comme routeur je suppose mais ca consomme achement quand même pour un ptit routeur.
Surtout pour moi qui aurait à tout casser 3 postes derrière.
C'est toi qui vois. Soit tu mets tout le mode derrière la Freebox en mode routeur NAT, soit derrière une machine faisant office de passerelle+NAT+firewall. Dans le second cas autant laisser la Freebox en mode normal, il n'y a guère d'intérêt - sinon des inconvénients - à la passer en mode routeur NAT. Dans le premier cas, il faut savoir que le NAT en tant que tel n'apporte intrinsèquement aucune protection. Si protection il y a, elle ne découle que d'effets secondaires dérivés dans une configuration particulière.
Mais est il facile à un pirate de passer un routeur comme la freebox pour passer sur les pcs derrière alors qu'on ne connait que l'ip de la freebox ?
C'est bien le problème avec la Freebox. C'est une boîte noire sous le contrôle exclusif et total du FAI et pas de son utilisateur. C'est peut-être mon côté parano qui ressort, mais je trouve qu'il faut une sacrée dose de confiance pour laisser ainsi aveuglément un pan de la sécurité de son réseau, fût-il domestique, sous le contrôle de quelqu'un d'autre.
Salut,
C'est économique et intéressant d'utiliser un pc comme routeur je
suppose mais ca consomme achement quand même pour un ptit routeur.
Surtout pour moi qui aurait à tout casser 3 postes derrière.
C'est toi qui vois. Soit tu mets tout le mode derrière la Freebox en
mode routeur NAT, soit derrière une machine faisant office de
passerelle+NAT+firewall. Dans le second cas autant laisser la Freebox en
mode normal, il n'y a guère d'intérêt - sinon des inconvénients - à la
passer en mode routeur NAT. Dans le premier cas, il faut savoir que le
NAT en tant que tel n'apporte intrinsèquement aucune protection. Si
protection il y a, elle ne découle que d'effets secondaires dérivés dans
une configuration particulière.
Mais est il facile à un pirate de passer un routeur comme la freebox
pour passer sur les pcs derrière alors qu'on ne connait que l'ip de la
freebox ?
C'est bien le problème avec la Freebox. C'est une boîte noire sous le
contrôle exclusif et total du FAI et pas de son utilisateur. C'est
peut-être mon côté parano qui ressort, mais je trouve qu'il faut une
sacrée dose de confiance pour laisser ainsi aveuglément un pan de la
sécurité de son réseau, fût-il domestique, sous le contrôle de quelqu'un
d'autre.
C'est économique et intéressant d'utiliser un pc comme routeur je suppose mais ca consomme achement quand même pour un ptit routeur.
Surtout pour moi qui aurait à tout casser 3 postes derrière.
C'est toi qui vois. Soit tu mets tout le mode derrière la Freebox en mode routeur NAT, soit derrière une machine faisant office de passerelle+NAT+firewall. Dans le second cas autant laisser la Freebox en mode normal, il n'y a guère d'intérêt - sinon des inconvénients - à la passer en mode routeur NAT. Dans le premier cas, il faut savoir que le NAT en tant que tel n'apporte intrinsèquement aucune protection. Si protection il y a, elle ne découle que d'effets secondaires dérivés dans une configuration particulière.
Mais est il facile à un pirate de passer un routeur comme la freebox pour passer sur les pcs derrière alors qu'on ne connait que l'ip de la freebox ?
C'est bien le problème avec la Freebox. C'est une boîte noire sous le contrôle exclusif et total du FAI et pas de son utilisateur. C'est peut-être mon côté parano qui ressort, mais je trouve qu'il faut une sacrée dose de confiance pour laisser ainsi aveuglément un pan de la sécurité de son réseau, fût-il domestique, sous le contrôle de quelqu'un d'autre.
Eric Masson
"Open59" writes:
Je compte sur votre aide car j'ai posté sur le news sécurité et le modérateur m'a viré le post en me renvoyant sur une faq Firewall qui ne répond pas du tout à cette question.
Même la section 3.5 ?
-- Si maintenant on introduit le concept de normalité des bugs, où va l'informatique ? Chez Microsoft ? Ah oui, pas faux ça. -+- GG in Guide du Macounet Pervers : R i F, you'll be Buggified -+-
"Open59" <open59@yahoo.fr> writes:
Je compte sur votre aide car j'ai posté sur le news sécurité et le
modérateur m'a viré le post en me renvoyant sur une faq Firewall qui
ne répond pas du tout à cette question.
Même la section 3.5 ?
--
Si maintenant on introduit le concept de normalité des bugs, où va
l'informatique ?
Chez Microsoft ? Ah oui, pas faux ça.
-+- GG in Guide du Macounet Pervers : R i F, you'll be Buggified -+-
Je compte sur votre aide car j'ai posté sur le news sécurité et le modérateur m'a viré le post en me renvoyant sur une faq Firewall qui ne répond pas du tout à cette question.
Même la section 3.5 ?
-- Si maintenant on introduit le concept de normalité des bugs, où va l'informatique ? Chez Microsoft ? Ah oui, pas faux ça. -+- GG in Guide du Macounet Pervers : R i F, you'll be Buggified -+-
Open59
Je ne l'ai plus sous les yeux mais j'ai tout lu et je n'ai rien appris.
Donc en résumé pour que ce post serve à d'autres. Avec une freebox en mode NAT, mieux vaut garder un firewall logicielle derrière.
Ou utiliser la freebox en mode modem et installer un routeur/firewall matériel derrière.
Dans ce dernier cas, que pensez vous du DI-604 chez D-Link à 40 Euros ???
Je ne l'ai plus sous les yeux mais j'ai tout lu et je n'ai rien appris.
Donc en résumé pour que ce post serve à d'autres. Avec une freebox
en mode NAT, mieux vaut garder un firewall logicielle derrière.
Ou utiliser la freebox en mode modem et installer un routeur/firewall
matériel derrière.
Dans ce dernier cas, que pensez vous du DI-604 chez D-Link à 40 Euros
???
Je ne l'ai plus sous les yeux mais j'ai tout lu et je n'ai rien appris.
Donc en résumé pour que ce post serve à d'autres. Avec une freebox en mode NAT, mieux vaut garder un firewall logicielle derrière.
Ou utiliser la freebox en mode modem et installer un routeur/firewall matériel derrière.
Dans ce dernier cas, que pensez vous du DI-604 chez D-Link à 40 Euros ???
Eric Masson
"Open59" writes:
Je ne l'ai plus sous les yeux mais j'ai tout lu et je n'ai rien appris.
Ah ?
Donc en résumé pour que ce post serve à d'autres. Avec une freebox en mode NAT, mieux vaut garder un firewall logicielle derrière.
Ou utiliser la freebox en mode modem et installer un routeur/firewall matériel derrière.
La réponse est justement dans cette faq, mais on va développer un peu.
Les deux sont fonctionnellement équivalents, mais j'irai jusqu'à conseiller ceinture et bretelles, à savoir, la fbx en mode bridge, une appliance quelconque en filtrage derrière et enfin une protection individuelle sur chaque pc connecté (outpost, ZA, ou encore le fw d'xp sp2)
Dans ce dernier cas, que pensez vous du DI-604 chez D-Link à 40 Euros ???
Bof, autant regarder chez Linksys, au moins le support est sérieux et les firmwares sont décents (en plus sur la majorité de la gamme, il est possible de passer à un firmware custom à base linux)
Au passage, quand vous avez un post refusé sur fcs, le plus simple est de contacter la ml de modération si vous n'êtes pas d'accord avec le motif de refus, les modérateurs ne sont pas des brutes et sont ouverts au dialogue...
-- Bonsoir laurco, ici , te souviens tu de moi ? Tu étais venu me voir un jour à Paris Montparnasse.Qu'est ce que tu deviens?Si tu veux téléphone moi au :0607xxxxxx.A Bientôt. Guy -+- GF in <http://www.le-gnu.net> : Mon Parnasse chez les neuneux -+-
"Open59" <open59@yahoo.fr> writes:
Je ne l'ai plus sous les yeux mais j'ai tout lu et je n'ai rien appris.
Ah ?
Donc en résumé pour que ce post serve à d'autres. Avec une freebox
en mode NAT, mieux vaut garder un firewall logicielle derrière.
Ou utiliser la freebox en mode modem et installer un routeur/firewall
matériel derrière.
La réponse est justement dans cette faq, mais on va développer un peu.
Les deux sont fonctionnellement équivalents, mais j'irai jusqu'à
conseiller ceinture et bretelles, à savoir, la fbx en mode bridge, une
appliance quelconque en filtrage derrière et enfin une protection
individuelle sur chaque pc connecté (outpost, ZA, ou encore le fw d'xp
sp2)
Dans ce dernier cas, que pensez vous du DI-604 chez D-Link à 40 Euros
???
Bof, autant regarder chez Linksys, au moins le support est sérieux et
les firmwares sont décents (en plus sur la majorité de la gamme, il est
possible de passer à un firmware custom à base linux)
Au passage, quand vous avez un post refusé sur fcs, le plus simple est
de contacter la ml de modération si vous n'êtes pas d'accord avec le
motif de refus, les modérateurs ne sont pas des brutes et sont ouverts
au dialogue...
--
Bonsoir laurco, ici guyfxxxxx@wanadoo.fr, te souviens tu de moi ? Tu
étais venu me voir un jour à Paris Montparnasse.Qu'est ce que tu
deviens?Si tu veux téléphone moi au :0607xxxxxx.A Bientôt. Guy
-+- GF in <http://www.le-gnu.net> : Mon Parnasse chez les neuneux -+-
Je ne l'ai plus sous les yeux mais j'ai tout lu et je n'ai rien appris.
Ah ?
Donc en résumé pour que ce post serve à d'autres. Avec une freebox en mode NAT, mieux vaut garder un firewall logicielle derrière.
Ou utiliser la freebox en mode modem et installer un routeur/firewall matériel derrière.
La réponse est justement dans cette faq, mais on va développer un peu.
Les deux sont fonctionnellement équivalents, mais j'irai jusqu'à conseiller ceinture et bretelles, à savoir, la fbx en mode bridge, une appliance quelconque en filtrage derrière et enfin une protection individuelle sur chaque pc connecté (outpost, ZA, ou encore le fw d'xp sp2)
Dans ce dernier cas, que pensez vous du DI-604 chez D-Link à 40 Euros ???
Bof, autant regarder chez Linksys, au moins le support est sérieux et les firmwares sont décents (en plus sur la majorité de la gamme, il est possible de passer à un firmware custom à base linux)
Au passage, quand vous avez un post refusé sur fcs, le plus simple est de contacter la ml de modération si vous n'êtes pas d'accord avec le motif de refus, les modérateurs ne sont pas des brutes et sont ouverts au dialogue...
-- Bonsoir laurco, ici , te souviens tu de moi ? Tu étais venu me voir un jour à Paris Montparnasse.Qu'est ce que tu deviens?Si tu veux téléphone moi au :0607xxxxxx.A Bientôt. Guy -+- GF in <http://www.le-gnu.net> : Mon Parnasse chez les neuneux -+-
Étienne Labaume
Le 15 Dec 2005 00:47:25 -0800, Open59 nous disait:
Donc en résumé pour que ce post serve à d'autres. Avec une freebox en mode NAT, mieux vaut garder un firewall logicielle derrière. Ou utiliser la freebox en mode modem et installer un routeur/firewall matériel derrière.
Ce n'est pas parce que c'est vrai pour toi que ce sera vrai pour tout le monde. La vraie bonne réponse est 42^W"ça dépends".
-- Tinou
Le 15 Dec 2005 00:47:25 -0800, Open59 nous disait:
Donc en résumé pour que ce post serve à d'autres. Avec une freebox
en mode NAT, mieux vaut garder un firewall logicielle derrière.
Ou utiliser la freebox en mode modem et installer un routeur/firewall
matériel derrière.
Ce n'est pas parce que c'est vrai pour toi que ce sera vrai pour tout le
monde. La vraie bonne réponse est 42^W"ça dépends".
Le 15 Dec 2005 00:47:25 -0800, Open59 nous disait:
Donc en résumé pour que ce post serve à d'autres. Avec une freebox en mode NAT, mieux vaut garder un firewall logicielle derrière. Ou utiliser la freebox en mode modem et installer un routeur/firewall matériel derrière.
Ce n'est pas parce que c'est vrai pour toi que ce sera vrai pour tout le monde. La vraie bonne réponse est 42^W"ça dépends".
-- Tinou
Étienne Labaume
Le 14 Dec 2005 15:21:50 -0800, Open59 nous disait:
Mais est il facile à un pirate de passer un routeur comme la freebox pour passer sur les pcs derrière alors qu'on ne connait que l'ip de la freebox ?
Ça dépends surtout des applications qui tournent sur les PCs en question, et qui écoutent les paquets que leur transmette toute la chaîne Freebox+NAT+Firewall+... Qu'on se le dise, un firewall n'est PAS le moyen ultime de se mettre à l'abri des dangers du grand Ternet.
-- Tinou
Le 14 Dec 2005 15:21:50 -0800, Open59 nous disait:
Mais est il facile à un pirate de passer un routeur comme la freebox
pour passer sur les pcs derrière alors qu'on ne connait que l'ip de la
freebox ?
Ça dépends surtout des applications qui tournent sur les PCs en
question, et qui écoutent les paquets que leur transmette toute la
chaîne Freebox+NAT+Firewall+... Qu'on se le dise, un firewall n'est PAS
le moyen ultime de se mettre à l'abri des dangers du grand Ternet.
Le 14 Dec 2005 15:21:50 -0800, Open59 nous disait:
Mais est il facile à un pirate de passer un routeur comme la freebox pour passer sur les pcs derrière alors qu'on ne connait que l'ip de la freebox ?
Ça dépends surtout des applications qui tournent sur les PCs en question, et qui écoutent les paquets que leur transmette toute la chaîne Freebox+NAT+Firewall+... Qu'on se le dise, un firewall n'est PAS le moyen ultime de se mettre à l'abri des dangers du grand Ternet.
-- Tinou
Open59
Oki.
Pour Linkksys, j'ai justement eu echos de revendeurs qui se plaignaient de la hotline. Assez terrible apparemment.
En fait, plutôt un DFL-200 alors chez Dlink pour avoir un Firewall sérieux. Le prix m'avait un peu dissuadé mais bon , je pourrai pitêt m'arranger...
Par contre Dlink me conseille comme un certain "parano" plus haut dans ce post, comme il se nomme lui même, de laisser la freebox en modem pour éviter d'éventuels filtrages non désirés au niveau de Free.
Pour quoi recommande tu le mode routeur/pont sur la Freebox de ton côté ? Pour alléger la charge sur le firewall materiel derrière ?
Oki.
Pour Linkksys, j'ai justement eu echos de revendeurs qui se plaignaient
de la hotline. Assez terrible apparemment.
En fait, plutôt un DFL-200 alors chez Dlink pour avoir un Firewall
sérieux.
Le prix m'avait un peu dissuadé mais bon , je pourrai pitêt
m'arranger...
Par contre Dlink me conseille comme un certain "parano" plus haut dans
ce post, comme il se nomme lui même, de laisser la freebox en modem
pour éviter d'éventuels filtrages non désirés au niveau de Free.
Pour quoi recommande tu le mode routeur/pont sur la Freebox de ton
côté ?
Pour alléger la charge sur le firewall materiel derrière ?
Pour Linkksys, j'ai justement eu echos de revendeurs qui se plaignaient de la hotline. Assez terrible apparemment.
En fait, plutôt un DFL-200 alors chez Dlink pour avoir un Firewall sérieux. Le prix m'avait un peu dissuadé mais bon , je pourrai pitêt m'arranger...
Par contre Dlink me conseille comme un certain "parano" plus haut dans ce post, comme il se nomme lui même, de laisser la freebox en modem pour éviter d'éventuels filtrages non désirés au niveau de Free.
Pour quoi recommande tu le mode routeur/pont sur la Freebox de ton côté ? Pour alléger la charge sur le firewall materiel derrière ?