Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
patpro ~ Patrick Proniewski
In article <43294cb8$0$27431$, Winch wrote:
Bonjour,
Sur la 10.4.2 dans Préférences/Partage/Coupe-feu/avancé
J'ai accès à deux fonctions qui m'intrigue - Bloquer le trafic UDP - Activer le mode furtif
Les explications Apple étant assez sommaire...
le seul moyen de savoir exactement ce que a fait c'est de :
- passer root dans le terminal (sudo -s) - lister les regles du firewall : ipfw list - cocher une des deux cases que tu mentionnes dans les pref systeme. - relister les regles du firewall : ipfw list - comparer les rsultats obtenus.
recommencer avec la seconde case cocher.
Ensuite, quand tu as bien vu ce qui change, lire la doc IPFW (man ipfw et <http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw .html> partir de de la section 25.6.4)
patpro
In article <43294cb8$0$27431$8fcfb975@news.wanadoo.fr>,
Winch <contact@NOSPAMsitegraphique.com> wrote:
Bonjour,
Sur la 10.4.2 dans
Préférences/Partage/Coupe-feu/avancé
J'ai accès à deux fonctions qui m'intrigue
- Bloquer le trafic UDP
- Activer le mode furtif
Les explications Apple étant assez sommaire...
le seul moyen de savoir exactement ce que a fait c'est de :
- passer root dans le terminal (sudo -s)
- lister les regles du firewall :
ipfw list
- cocher une des deux cases que tu mentionnes dans les pref systeme.
- relister les regles du firewall :
ipfw list
- comparer les rsultats obtenus.
recommencer avec la seconde case cocher.
Ensuite, quand tu as bien vu ce qui change, lire la doc IPFW (man ipfw
et
<http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw
.html> partir de de la section 25.6.4)
Sur la 10.4.2 dans Préférences/Partage/Coupe-feu/avancé
J'ai accès à deux fonctions qui m'intrigue - Bloquer le trafic UDP - Activer le mode furtif
Les explications Apple étant assez sommaire...
le seul moyen de savoir exactement ce que a fait c'est de :
- passer root dans le terminal (sudo -s) - lister les regles du firewall : ipfw list - cocher une des deux cases que tu mentionnes dans les pref systeme. - relister les regles du firewall : ipfw list - comparer les rsultats obtenus.
recommencer avec la seconde case cocher.
Ensuite, quand tu as bien vu ce qui change, lire la doc IPFW (man ipfw et <http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw .html> partir de de la section 25.6.4)
patpro
ftestuz
Winch wrote:
Bonjour,
Sur la 10.4.2 dans Préférences/Partage/Coupe-feu/avancé
J'ai accès à deux fonctions qui m'intrigue - Bloquer le trafic UDP - Activer le mode furtif
En plus de ce qui dis patpro, pour le trafic UDP je ne sais pas. Autrement lorsqu'une requête arrive sur un port fermé, je crois que par défaut le pare-feu renvoie un deny. Donc la personne qui a envoyé la requête est bloquée mais sait qu'il y a quelqu'un au bout de la ligne. En activant le mode furtif, la requête est simplement ignorée, il n'y a aucune réponse. Le demandeur ignore donc s'il y a quelqu'un à l'autre bout de la ligne.
-- Frédéric Testuz <mailto:
Winch <contact@NOSPAMsitegraphique.com> wrote:
Bonjour,
Sur la 10.4.2 dans
Préférences/Partage/Coupe-feu/avancé
J'ai accès à deux fonctions qui m'intrigue
- Bloquer le trafic UDP
- Activer le mode furtif
En plus de ce qui dis patpro, pour le trafic UDP je ne sais pas.
Autrement lorsqu'une requête arrive sur un port fermé, je crois que par
défaut le pare-feu renvoie un deny. Donc la personne qui a envoyé la
requête est bloquée mais sait qu'il y a quelqu'un au bout de la ligne.
En activant le mode furtif, la requête est simplement ignorée, il n'y a
aucune réponse. Le demandeur ignore donc s'il y a quelqu'un à l'autre
bout de la ligne.
Sur la 10.4.2 dans Préférences/Partage/Coupe-feu/avancé
J'ai accès à deux fonctions qui m'intrigue - Bloquer le trafic UDP - Activer le mode furtif
En plus de ce qui dis patpro, pour le trafic UDP je ne sais pas. Autrement lorsqu'une requête arrive sur un port fermé, je crois que par défaut le pare-feu renvoie un deny. Donc la personne qui a envoyé la requête est bloquée mais sait qu'il y a quelqu'un au bout de la ligne. En activant le mode furtif, la requête est simplement ignorée, il n'y a aucune réponse. Le demandeur ignore donc s'il y a quelqu'un à l'autre bout de la ligne.
