en activant le partage de fichiers, j'ai découvert dans les préférences
une option coupe feu. Celle ci était désactivée par défaut. Je me pose
donc la question: Si Apple n'active pas par défaut le coupe feu lors de
l'installation du système, cela cache t il quelque chose? Activer le
coupe feu vous paraît il:
nécessaire?
utile?
superflu?
génant?
dangereux?
--
&&
(¡!¡)
BEATRICE--------uuu-----uuu---
ceci n'est qu'un autoportrait dérisoire
pour l'original RV sur http://b.dassonville.free.fr/
Le changement c'est la vie...
adresse permanente: bea@dassonville.net
Très simple : une machine qui a un port fermé peut envoyer un paquet réponse port unreachable, ou... ne pas répondre.
Dans les deux cas, tout connexion sur le port en question sera impossible, ce qui ne change donc pas grand chose au niveau sécurité, non ?
Patrick -- Patrick Stadelmann
mathias.news+spam
Beatrice Dassonville wrote:
attends, j'ai pas vu d'options dans la rubrique coupe feu, juste la possibilité d'activer ou pas. Je parle du coupe feu des préférences partage de mon Mac OS X.3.
dans partage tu chosi pas, c'est très basique. pour ça il faut le configurer à la main (terminal) ou via divers utilitaires
attends, j'ai pas vu d'options dans la rubrique coupe feu, juste la
possibilité d'activer ou pas. Je parle du coupe feu des préférences
partage de mon Mac OS X.3.
dans partage tu chosi pas, c'est très basique.
pour ça il faut le configurer à la main (terminal) ou via divers
utilitaires
attends, j'ai pas vu d'options dans la rubrique coupe feu, juste la possibilité d'activer ou pas. Je parle du coupe feu des préférences partage de mon Mac OS X.3.
dans partage tu chosi pas, c'est très basique. pour ça il faut le configurer à la main (terminal) ou via divers utilitaires
FiLH
Patrick Stadelmann writes:
In article , FiLH wrote:
Très simple : une machine qui a un port fermé peut envoyer un paquet réponse port unreachable, ou... ne pas répondre.
Dans les deux cas, tout connexion sur le port en question sera impossible, ce qui ne change donc pas grand chose au niveau sécurité, non ?
Tout dépend ce que tu entends par sécurité. Si c'est ton petit Mac chez toi c'est pas trop grave.
Si tu veux par exemple avoir une machine qui puisse sortir sur internet mais pas être vue de l'extérieur t'as intérêt à ne pas répondre.
D'autre part l'analyse des paquets de réponse peut donner des indications sur ton OS, et donc sur les failles probables.
Enfin on peut jour à certains trucs marrant en sautant les pare-feux de site.
En gros : ça dépend.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> writes:
In article <uxhdyqhahk.fsf@enseirb.fr>, FiLH <filh@filh.org> wrote:
Très simple : une machine qui a un port fermé peut envoyer un paquet
réponse port unreachable, ou... ne pas répondre.
Dans les deux cas, tout connexion sur le port en question sera
impossible, ce qui ne change donc pas grand chose au niveau sécurité,
non ?
Tout dépend ce que tu entends par sécurité. Si c'est ton petit Mac
chez toi c'est pas trop grave.
Si tu veux par exemple avoir une machine qui puisse sortir sur
internet mais pas être vue de l'extérieur t'as intérêt à ne pas
répondre.
D'autre part l'analyse des paquets de réponse peut donner des
indications sur ton OS, et donc sur les failles probables.
Enfin on peut jour à certains trucs marrant en sautant les pare-feux
de site.
En gros : ça dépend.
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Très simple : une machine qui a un port fermé peut envoyer un paquet réponse port unreachable, ou... ne pas répondre.
Dans les deux cas, tout connexion sur le port en question sera impossible, ce qui ne change donc pas grand chose au niveau sécurité, non ?
Tout dépend ce que tu entends par sécurité. Si c'est ton petit Mac chez toi c'est pas trop grave.
Si tu veux par exemple avoir une machine qui puisse sortir sur internet mais pas être vue de l'extérieur t'as intérêt à ne pas répondre.
D'autre part l'analyse des paquets de réponse peut donner des indications sur ton OS, et donc sur les failles probables.
Enfin on peut jour à certains trucs marrant en sautant les pare-feux de site.
En gros : ça dépend.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
FiLH
Beatrice Dassonville writes:
FiLH wrote:
Beatrice Dassonville writes:
Il sert donc à rien, ce firewall ...
Pas tout à fait : il répond ce que tu veux suivant qui demande en prime. Sinon la machine a une réponse standard. L'avantage du Firewall est de pouvoir paramétrer la réponse.
attends, j'ai pas vu d'options dans la rubrique coupe feu, juste la possibilité d'activer ou pas. Je parle du coupe feu des préférences partage de mon Mac OS X.3.
Pour ça faut se le paramétrer soit avec un autre logiciel que préférences partages, soit à la mimine.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Pas tout à fait : il répond ce que tu veux suivant qui demande en
prime. Sinon la machine a une réponse standard. L'avantage du
Firewall est de
pouvoir paramétrer la réponse.
attends, j'ai pas vu d'options dans la rubrique coupe feu, juste la
possibilité d'activer ou pas. Je parle du coupe feu des préférences
partage de mon Mac OS X.3.
Pour ça faut se le paramétrer soit avec un autre logiciel que
préférences partages, soit à la mimine.
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Pas tout à fait : il répond ce que tu veux suivant qui demande en prime. Sinon la machine a une réponse standard. L'avantage du Firewall est de pouvoir paramétrer la réponse.
attends, j'ai pas vu d'options dans la rubrique coupe feu, juste la possibilité d'activer ou pas. Je parle du coupe feu des préférences partage de mon Mac OS X.3.
Pour ça faut se le paramétrer soit avec un autre logiciel que préférences partages, soit à la mimine.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Paul GABORIT
À (at) 21 Jan 2004 09:08:20 +0100, FiLH écrivait (wrote):
Beatrice Dassonville writes:
FiLH wrote:
Beatrice Dassonville writes:
Il sert donc à rien, ce firewall ...
Pas tout à fait : il répond ce que tu veux suivant qui demande en prime. Sinon la machine a une réponse standard. L'avantage du Firewall est de pouvoir paramétrer la réponse.
attends, j'ai pas vu d'options dans la rubrique coupe feu, juste la possibilité d'activer ou pas. Je parle du coupe feu des préférences partage de mon Mac OS X.3.
Pour ça faut se le paramétrer soit avec un autre logiciel que préférences partages, soit à la mimine.
Un firewall empêche l'utilisation d'un port non prévu ouvert par un programme malicieux quelconque (genre jeu ou utilitaire récupéré sur Internet qui contiendrait une backdoor).
Il empêche aussi un utilisateur d'ouvrir son propre serveur sur un port non prévu.
Il protége aussi l'accès à un programme serveur qui ne saurait pas restreindre les adresses IP autorisées alors qu'on veut l'utiliser uniquement en local.
etc.
Et tout cela dans sa configuration de base ! Ça me semble plus important que de répondre "fermé" ou de ne pas répondre du tout.
Effectivement pour une protection encore plus rigoureuse, il faut configurer le firewall avec des réglages plus fins que ceux offerts par les préférences.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) 21 Jan 2004 09:08:20 +0100,
FiLH <filh@filh.org> écrivait (wrote):
Pas tout à fait : il répond ce que tu veux suivant qui demande en
prime. Sinon la machine a une réponse standard. L'avantage du
Firewall est de
pouvoir paramétrer la réponse.
attends, j'ai pas vu d'options dans la rubrique coupe feu, juste la
possibilité d'activer ou pas. Je parle du coupe feu des préférences
partage de mon Mac OS X.3.
Pour ça faut se le paramétrer soit avec un autre logiciel que
préférences partages, soit à la mimine.
Un firewall empêche l'utilisation d'un port non prévu ouvert par un programme
malicieux quelconque (genre jeu ou utilitaire récupéré sur Internet qui
contiendrait une backdoor).
Il empêche aussi un utilisateur d'ouvrir son propre serveur sur un port non
prévu.
Il protége aussi l'accès à un programme serveur qui ne saurait pas restreindre
les adresses IP autorisées alors qu'on veut l'utiliser uniquement en local.
etc.
Et tout cela dans sa configuration de base ! Ça me semble plus important que
de répondre "fermé" ou de ne pas répondre du tout.
Effectivement pour une protection encore plus rigoureuse, il faut configurer
le firewall avec des réglages plus fins que ceux offerts par les préférences.
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) 21 Jan 2004 09:08:20 +0100, FiLH écrivait (wrote):
Beatrice Dassonville writes:
FiLH wrote:
Beatrice Dassonville writes:
Il sert donc à rien, ce firewall ...
Pas tout à fait : il répond ce que tu veux suivant qui demande en prime. Sinon la machine a une réponse standard. L'avantage du Firewall est de pouvoir paramétrer la réponse.
attends, j'ai pas vu d'options dans la rubrique coupe feu, juste la possibilité d'activer ou pas. Je parle du coupe feu des préférences partage de mon Mac OS X.3.
Pour ça faut se le paramétrer soit avec un autre logiciel que préférences partages, soit à la mimine.
Un firewall empêche l'utilisation d'un port non prévu ouvert par un programme malicieux quelconque (genre jeu ou utilitaire récupéré sur Internet qui contiendrait une backdoor).
Il empêche aussi un utilisateur d'ouvrir son propre serveur sur un port non prévu.
Il protége aussi l'accès à un programme serveur qui ne saurait pas restreindre les adresses IP autorisées alors qu'on veut l'utiliser uniquement en local.
etc.
Et tout cela dans sa configuration de base ! Ça me semble plus important que de répondre "fermé" ou de ne pas répondre du tout.
Effectivement pour une protection encore plus rigoureuse, il faut configurer le firewall avec des réglages plus fins que ceux offerts par les préférences.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
patpro
In article , Paul GABORIT wrote:
Un firewall empêche l'utilisation d'un port non prévu ouvert par un programme malicieux quelconque (genre jeu ou utilitaire récupéré sur Internet qui contiendrait une backdoor).
dans la mesure où ces deux règles sont présentes par défaut quand IPFW est activé sur OSX :
02050 allow tcp from any to any out 02060 allow tcp from any to any established
je ne vois pas trop ce qui t'empeche de te faire hacker par un cheval de troie (à par le bon sens qui devrait suffire à empecher qu'un cheval de troie ne squatte ta machine)
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <r73ca9b7w3.fsf@michelange.enstimac.fr>,
Paul GABORIT <Paul.Gaborit@invalid.invalid> wrote:
Un firewall empêche l'utilisation d'un port non prévu ouvert par un programme
malicieux quelconque (genre jeu ou utilitaire récupéré sur Internet qui
contiendrait une backdoor).
dans la mesure où ces deux règles sont présentes par défaut quand IPFW
est activé sur OSX :
02050 allow tcp from any to any out
02060 allow tcp from any to any established
je ne vois pas trop ce qui t'empeche de te faire hacker par un cheval de
troie (à par le bon sens qui devrait suffire à empecher qu'un cheval de
troie ne squatte ta machine)
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
Un firewall empêche l'utilisation d'un port non prévu ouvert par un programme malicieux quelconque (genre jeu ou utilitaire récupéré sur Internet qui contiendrait une backdoor).
dans la mesure où ces deux règles sont présentes par défaut quand IPFW est activé sur OSX :
02050 allow tcp from any to any out 02060 allow tcp from any to any established
je ne vois pas trop ce qui t'empeche de te faire hacker par un cheval de troie (à par le bon sens qui devrait suffire à empecher qu'un cheval de troie ne squatte ta machine)
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Beatrice Dassonville
Paul GABORIT wrote:
Un firewall empêche l'utilisation d'un port non prévu ouvert par un programme malicieux quelconque (genre jeu ou utilitaire récupéré sur Internet qui contiendrait une backdoor).
Il empêche aussi un utilisateur d'ouvrir son propre serveur sur un port non prévu.
Il protége aussi l'accès à un programme serveur qui ne saurait pas restreindre les adresses IP autorisées alors qu'on veut l'utiliser uniquement en local.
donc, pour résumer, tu me conseilles de l'activer ou pas, le coupe feu?
sachant que par défaut aucun partage n'est activé, sauf celui d'imprimante
-- && (°!°) BEATRICE--------uuu-----uuu--- ceci n'est qu'un autoportrait dérisoire pour l'original RV sur http://b.dassonville.free.fr/ Le changement c'est la vie... adresse permanente:
Paul GABORIT wrote:
Un firewall empêche l'utilisation d'un port non prévu ouvert par un programme
malicieux quelconque (genre jeu ou utilitaire récupéré sur Internet qui
contiendrait une backdoor).
Il empêche aussi un utilisateur d'ouvrir son propre serveur sur un port non
prévu.
Il protége aussi l'accès à un programme serveur qui ne saurait pas restreindre
les adresses IP autorisées alors qu'on veut l'utiliser uniquement en local.
donc, pour résumer, tu me conseilles de l'activer ou pas, le coupe feu?
sachant que par défaut aucun partage n'est activé, sauf celui d'imprimante
--
&&
(°!°)
BEATRICE--------uuu-----uuu---
ceci n'est qu'un autoportrait dérisoire
pour l'original RV sur http://b.dassonville.free.fr/
Le changement c'est la vie...
adresse permanente: bea@dassonville.net
Un firewall empêche l'utilisation d'un port non prévu ouvert par un programme malicieux quelconque (genre jeu ou utilitaire récupéré sur Internet qui contiendrait une backdoor).
Il empêche aussi un utilisateur d'ouvrir son propre serveur sur un port non prévu.
Il protége aussi l'accès à un programme serveur qui ne saurait pas restreindre les adresses IP autorisées alors qu'on veut l'utiliser uniquement en local.
donc, pour résumer, tu me conseilles de l'activer ou pas, le coupe feu?
sachant que par défaut aucun partage n'est activé, sauf celui d'imprimante
-- && (°!°) BEATRICE--------uuu-----uuu--- ceci n'est qu'un autoportrait dérisoire pour l'original RV sur http://b.dassonville.free.fr/ Le changement c'est la vie... adresse permanente:
Beatrice Dassonville
patpro wrote:
dans la mesure où ces deux règles sont présentes par défaut quand IPFW est activé sur OSX :
02050 allow tcp from any to any out 02060 allow tcp from any to any established
certes ;)
je ne vois pas trop ce qui t'empeche de te faire hacker par un cheval de troie (à par le bon sens qui devrait suffire à empecher qu'un cheval de troie ne squatte ta machine)
et alors, je fais quoi? j'active ou pas, ce pare feu?
enfin, même si j'ai pas tout compris, et loin de là, personne ne m'ayant dit que ça pouvait être dangereux, j'ai activé le pare feu.
-- && (°!°) BEATRICE--------uuu-----uuu--- ceci n'est qu'un autoportrait dérisoire pour l'original RV sur http://b.dassonville.free.fr/ Le changement c'est la vie... adresse permanente:
patpro wrote:
dans la mesure où ces deux règles sont présentes par défaut quand IPFW
est activé sur OSX :
02050 allow tcp from any to any out
02060 allow tcp from any to any established
certes ;)
je ne vois pas trop ce qui t'empeche de te faire hacker par un cheval de
troie (à par le bon sens qui devrait suffire à empecher qu'un cheval de
troie ne squatte ta machine)
et alors, je fais quoi? j'active ou pas, ce pare feu?
enfin, même si j'ai pas tout compris, et loin de là, personne ne m'ayant
dit que ça pouvait être dangereux, j'ai activé le pare feu.
--
&&
(°!°)
BEATRICE--------uuu-----uuu---
ceci n'est qu'un autoportrait dérisoire
pour l'original RV sur http://b.dassonville.free.fr/
Le changement c'est la vie...
adresse permanente: bea@dassonville.net
dans la mesure où ces deux règles sont présentes par défaut quand IPFW est activé sur OSX :
02050 allow tcp from any to any out 02060 allow tcp from any to any established
certes ;)
je ne vois pas trop ce qui t'empeche de te faire hacker par un cheval de troie (à par le bon sens qui devrait suffire à empecher qu'un cheval de troie ne squatte ta machine)
et alors, je fais quoi? j'active ou pas, ce pare feu?
enfin, même si j'ai pas tout compris, et loin de là, personne ne m'ayant dit que ça pouvait être dangereux, j'ai activé le pare feu.
-- && (°!°) BEATRICE--------uuu-----uuu--- ceci n'est qu'un autoportrait dérisoire pour l'original RV sur http://b.dassonville.free.fr/ Le changement c'est la vie... adresse permanente:
Paul GABORIT
À (at) Wed, 21 Jan 2004 17:21:21 +0100, patpro écrivait (wrote):
In article , Paul GABORIT wrote:
Un firewall empêche l'utilisation d'un port non prévu ouvert par un programme malicieux quelconque (genre jeu ou utilitaire récupéré sur Internet qui contiendrait une backdoor).
dans la mesure où ces deux règles sont présentes par défaut quand IPFW est activé sur OSX :
02050 allow tcp from any to any out 02060 allow tcp from any to any established
je ne vois pas trop ce qui t'empeche de te faire hacker par un cheval de troie (à par le bon sens qui devrait suffire à empecher qu'un cheval de troie ne squatte ta machine)
Un cheval de troie fonctionne souvent dans les deux sens.
Si c'est lui qui va se connecter vers l'extérieur, effectivement les règlages par défaut ne protègent en rien.
Si par contre, il décide de se mettre en attente d'une connexion de son «maître» sur un port non prévu, là le firewall fait son boulot.
Or de nombreux virus ou chevaux de troie procèdent comme cela : ils se connectent à l'extérieur pour informer leur auteur qu'ils sont installés sur tel ou tel adresse IP. Puis, ils ouvrent un ports en attente de connexion. La première opération n'est pas bloquée par le firewall mais la seconde ne pourra pas fonctionner (c'est le cas du petit dernier pour Windows : Bagle).
Pour mieux se protèger (empêcher la première opération), il faut effectivement un règlage plus fin mais qui, par définition, ne peut pas être fait par un simple firewall (comme ipfw) puisqu'il faut détecter l'application qui demande la connexion pour filtrer correctement.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Wed, 21 Jan 2004 17:21:21 +0100,
patpro <patpro@boleskine.patpro.net> écrivait (wrote):
In article <r73ca9b7w3.fsf@michelange.enstimac.fr>,
Paul GABORIT <Paul.Gaborit@invalid.invalid> wrote:
Un firewall empêche l'utilisation d'un port non prévu ouvert par un programme
malicieux quelconque (genre jeu ou utilitaire récupéré sur Internet qui
contiendrait une backdoor).
dans la mesure où ces deux règles sont présentes par défaut quand IPFW
est activé sur OSX :
02050 allow tcp from any to any out
02060 allow tcp from any to any established
je ne vois pas trop ce qui t'empeche de te faire hacker par un cheval de
troie (à par le bon sens qui devrait suffire à empecher qu'un cheval de
troie ne squatte ta machine)
Un cheval de troie fonctionne souvent dans les deux sens.
Si c'est lui qui va se connecter vers l'extérieur, effectivement les règlages
par défaut ne protègent en rien.
Si par contre, il décide de se mettre en attente d'une connexion de son
«maître» sur un port non prévu, là le firewall fait son boulot.
Or de nombreux virus ou chevaux de troie procèdent comme cela : ils se
connectent à l'extérieur pour informer leur auteur qu'ils sont installés sur
tel ou tel adresse IP. Puis, ils ouvrent un ports en attente de connexion. La
première opération n'est pas bloquée par le firewall mais la seconde ne pourra
pas fonctionner (c'est le cas du petit dernier pour Windows : Bagle).
Pour mieux se protèger (empêcher la première opération), il faut effectivement
un règlage plus fin mais qui, par définition, ne peut pas être fait par un
simple firewall (comme ipfw) puisqu'il faut détecter l'application qui demande
la connexion pour filtrer correctement.
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Wed, 21 Jan 2004 17:21:21 +0100, patpro écrivait (wrote):
In article , Paul GABORIT wrote:
Un firewall empêche l'utilisation d'un port non prévu ouvert par un programme malicieux quelconque (genre jeu ou utilitaire récupéré sur Internet qui contiendrait une backdoor).
dans la mesure où ces deux règles sont présentes par défaut quand IPFW est activé sur OSX :
02050 allow tcp from any to any out 02060 allow tcp from any to any established
je ne vois pas trop ce qui t'empeche de te faire hacker par un cheval de troie (à par le bon sens qui devrait suffire à empecher qu'un cheval de troie ne squatte ta machine)
Un cheval de troie fonctionne souvent dans les deux sens.
Si c'est lui qui va se connecter vers l'extérieur, effectivement les règlages par défaut ne protègent en rien.
Si par contre, il décide de se mettre en attente d'une connexion de son «maître» sur un port non prévu, là le firewall fait son boulot.
Or de nombreux virus ou chevaux de troie procèdent comme cela : ils se connectent à l'extérieur pour informer leur auteur qu'ils sont installés sur tel ou tel adresse IP. Puis, ils ouvrent un ports en attente de connexion. La première opération n'est pas bloquée par le firewall mais la seconde ne pourra pas fonctionner (c'est le cas du petit dernier pour Windows : Bagle).
Pour mieux se protèger (empêcher la première opération), il faut effectivement un règlage plus fin mais qui, par définition, ne peut pas être fait par un simple firewall (comme ipfw) puisqu'il faut détecter l'application qui demande la connexion pour filtrer correctement.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
FiLH
Beatrice Dassonville writes:
patpro wrote:
dans la mesure où ces deux règles sont présentes par défaut quand IPFW est activé sur OSX : 02050 allow tcp from any to any out 02060 allow tcp from any to any established
certes ;)
je ne vois pas trop ce qui t'empeche de te faire hacker par un cheval de troie (à par le bon sens qui devrait suffire à empecher qu'un cheval de troie ne squatte ta machine)
et alors, je fais quoi? j'active ou pas, ce pare feu?
enfin, même si j'ai pas tout compris, et loin de là, personne ne m'ayant dit que ça pouvait être dangereux, j'ai activé le pare feu.
Ce n'est pas dangereux !
Mais attention, un pare feux mal réglé c'est comme une porte blindée sans mur autour, ça ne ferme pas grand chose :) (Sauf les poules qui ont paraît-il du mal à faire le tour).
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
dans la mesure où ces deux règles sont présentes par défaut quand
IPFW est activé sur OSX : 02050 allow tcp from any to any out
02060 allow tcp from any to any established
certes ;)
je ne vois pas trop ce qui t'empeche de te faire hacker par un
cheval de troie (à par le bon sens qui devrait suffire à empecher
qu'un cheval de troie ne squatte ta machine)
et alors, je fais quoi? j'active ou pas, ce pare feu?
enfin, même si j'ai pas tout compris, et loin de là, personne ne
m'ayant dit que ça pouvait être dangereux, j'ai activé le pare feu.
Ce n'est pas dangereux !
Mais attention, un pare feux mal réglé c'est comme une porte blindée
sans mur autour, ça ne ferme pas grand chose :) (Sauf les poules
qui ont paraît-il du mal à faire le tour).
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
dans la mesure où ces deux règles sont présentes par défaut quand IPFW est activé sur OSX : 02050 allow tcp from any to any out 02060 allow tcp from any to any established
certes ;)
je ne vois pas trop ce qui t'empeche de te faire hacker par un cheval de troie (à par le bon sens qui devrait suffire à empecher qu'un cheval de troie ne squatte ta machine)
et alors, je fais quoi? j'active ou pas, ce pare feu?
enfin, même si j'ai pas tout compris, et loin de là, personne ne m'ayant dit que ça pouvait être dangereux, j'ai activé le pare feu.
Ce n'est pas dangereux !
Mais attention, un pare feux mal réglé c'est comme une porte blindée sans mur autour, ça ne ferme pas grand chose :) (Sauf les poules qui ont paraît-il du mal à faire le tour).
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
