[coupe-feu] coment ajouter une regle de provenance
3 réponses
Saïd
Bonjour,
Comment faire sur Mac OS X 10.2 pour empecher toute machine qui n'est pas
sur le reseau local de faire une requete NFS? (C'est le seul probleme de
securite 10.2.8 que juge grave dans mon cas).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick Stadelmann
In article , Saïd wrote:
Bonjour,
Comment faire sur Mac OS X 10.2 pour empecher toute machine qui n'est pas sur le reseau local de faire une requete NFS? (C'est le seul probleme de securite 10.2.8 que juge grave dans mon cas).
Mettre un filtre sur le port NFS qui refuse les adresses IP en dehors de ton réseau ou de ton sous-réseau. L'interface qu'Apple propose pour le firewall intégré ne le permet pas, il faut soit configurer directement ipfw dans le Terminal, soit utiliser un interface comme BrickHouse ou Sunshield.
Patrick -- Patrick Stadelmann
In article <slrnbq1odc.1ot.saidNo@brian.lan>,
Saïd <saidNo@spaMquatramaran.ens.france> wrote:
Bonjour,
Comment faire sur Mac OS X 10.2 pour empecher toute machine qui n'est pas
sur le reseau local de faire une requete NFS? (C'est le seul probleme de
securite 10.2.8 que juge grave dans mon cas).
Mettre un filtre sur le port NFS qui refuse les adresses IP en dehors de
ton réseau ou de ton sous-réseau. L'interface qu'Apple propose pour le
firewall intégré ne le permet pas, il faut soit configurer directement
ipfw dans le Terminal, soit utiliser un interface comme BrickHouse ou
Sunshield.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Comment faire sur Mac OS X 10.2 pour empecher toute machine qui n'est pas sur le reseau local de faire une requete NFS? (C'est le seul probleme de securite 10.2.8 que juge grave dans mon cas).
Mettre un filtre sur le port NFS qui refuse les adresses IP en dehors de ton réseau ou de ton sous-réseau. L'interface qu'Apple propose pour le firewall intégré ne le permet pas, il faut soit configurer directement ipfw dans le Terminal, soit utiliser un interface comme BrickHouse ou Sunshield.
Patrick -- Patrick Stadelmann
Saïd
Patrick Stadelmann :
In article , Saïd wrote:
Bonjour,
Comment faire sur Mac OS X 10.2 pour empecher toute machine qui n'est pas sur le reseau local de faire une requete NFS? (C'est le seul probleme de securite 10.2.8 que juge grave dans mon cas).
Mettre un filtre sur le port NFS qui refuse les adresses IP en dehors de ton réseau ou de ton sous-réseau. L'interface qu'Apple propose pour le firewall intégré ne le permet pas, il faut soit configurer directement ipfw dans le Terminal, soit utiliser un interface comme BrickHouse ou Sunshield.
Merci. Il y a meme une page de man pour ipfw sous Jaguar, c'est profigieux. Mias si je passe en config Terminal il faut que j'arrete le firewall dans les pref'? Et surtout si je dis dans Partage que je veux ouvrir NFS, et qu'a ipfw de n'accepter que les connexions locales, qui de ipfw et le Panneau de preferences systemes va prendre le pas sur l'autre?
-- Saïd.
Patrick Stadelmann :
In article <slrnbq1odc.1ot.saidNo@brian.lan>,
Saïd <saidNo@spaMquatramaran.ens.france> wrote:
Bonjour,
Comment faire sur Mac OS X 10.2 pour empecher toute machine qui n'est pas
sur le reseau local de faire une requete NFS? (C'est le seul probleme de
securite 10.2.8 que juge grave dans mon cas).
Mettre un filtre sur le port NFS qui refuse les adresses IP en dehors de
ton réseau ou de ton sous-réseau. L'interface qu'Apple propose pour le
firewall intégré ne le permet pas, il faut soit configurer directement
ipfw dans le Terminal, soit utiliser un interface comme BrickHouse ou
Sunshield.
Merci. Il y a meme une page de man pour ipfw sous Jaguar, c'est profigieux.
Mias si je passe en config Terminal il faut que j'arrete le firewall dans
les pref'? Et surtout si je dis dans Partage que je veux ouvrir NFS, et
qu'a ipfw de n'accepter que les connexions locales, qui de ipfw et le
Panneau de preferences systemes va prendre le pas sur l'autre?
Comment faire sur Mac OS X 10.2 pour empecher toute machine qui n'est pas sur le reseau local de faire une requete NFS? (C'est le seul probleme de securite 10.2.8 que juge grave dans mon cas).
Mettre un filtre sur le port NFS qui refuse les adresses IP en dehors de ton réseau ou de ton sous-réseau. L'interface qu'Apple propose pour le firewall intégré ne le permet pas, il faut soit configurer directement ipfw dans le Terminal, soit utiliser un interface comme BrickHouse ou Sunshield.
Merci. Il y a meme une page de man pour ipfw sous Jaguar, c'est profigieux. Mias si je passe en config Terminal il faut que j'arrete le firewall dans les pref'? Et surtout si je dis dans Partage que je veux ouvrir NFS, et qu'a ipfw de n'accepter que les connexions locales, qui de ipfw et le Panneau de preferences systemes va prendre le pas sur l'autre?
-- Saïd.
Patrick Stadelmann
In article , Saïd wrote:
Merci. Il y a meme une page de man pour ipfw sous Jaguar, c'est profigieux. Mias si je passe en config Terminal il faut que j'arrete le firewall dans les pref'? Et surtout si je dis dans Partage que je veux ouvrir NFS, et qu'a ipfw de n'accepter que les connexions locales, qui de ipfw et le Panneau de preferences systemes va prendre le pas sur l'autre?
Si tu actives ipfw directement ou via un soft tiers, je crois que tu perds l'accès au FW dans les préfs système. Je te conseillerais de désactiver le FW dans les préfs système, puis ensuite de tout configurer au même endroit.
Patrick -- Patrick Stadelmann
In article <slrnbq22rh.1uf.saidNo@brian.lan>,
Saïd <saidNo@spaMquatramaran.ens.france> wrote:
Merci. Il y a meme une page de man pour ipfw sous Jaguar, c'est profigieux.
Mias si je passe en config Terminal il faut que j'arrete le firewall dans
les pref'? Et surtout si je dis dans Partage que je veux ouvrir NFS, et
qu'a ipfw de n'accepter que les connexions locales, qui de ipfw et le
Panneau de preferences systemes va prendre le pas sur l'autre?
Si tu actives ipfw directement ou via un soft tiers, je crois que tu
perds l'accès au FW dans les préfs système. Je te conseillerais de
désactiver le FW dans les préfs système, puis ensuite de tout configurer
au même endroit.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Merci. Il y a meme une page de man pour ipfw sous Jaguar, c'est profigieux. Mias si je passe en config Terminal il faut que j'arrete le firewall dans les pref'? Et surtout si je dis dans Partage que je veux ouvrir NFS, et qu'a ipfw de n'accepter que les connexions locales, qui de ipfw et le Panneau de preferences systemes va prendre le pas sur l'autre?
Si tu actives ipfw directement ou via un soft tiers, je crois que tu perds l'accès au FW dans les préfs système. Je te conseillerais de désactiver le FW dans les préfs système, puis ensuite de tout configurer au même endroit.