Ainsi que le port 80 par exemple, étant donné que tu n'héberges pas de site internet sur ta machine (seule la page par défaut d'apache apparait en ce moment :)
> Mais est-ce que MacOS X sait (sans bidouille à la ligne de commande) > gérer celà ???
Joker.
ah d'accord, because j'ai essayé une fois le firewall apple et après je n'avais plus icq que sur la machine du fw, pas dans le lan...
donc le sistus apple n'est pas vraiment exploitable ???
(je me serts te temps en temps d'ICQ pour faire un "copier coller" entre machines...) -- Yvon Thoraval
Pascal H. <do.you.smoke@after.?.invalid> wrote:
Ainsi que le port 80 par exemple, étant donné que tu n'héberges pas de
site internet sur ta machine (seule la page par défaut d'apache apparait
en ce moment :)
Ainsi que le port 80 par exemple, étant donné que tu n'héberges pas de site internet sur ta machine (seule la page par défaut d'apache apparait en ce moment :)
Le Fri, 28 Nov 2003 10:08:41 +0100, Yvon Thoraval a écrit :
donc le sistus apple n'est pas vraiment exploitable ???
Sans doute que si, mais comme je n'utilise pas OS X j'ai du mal à répondre :-)
-- Pascal
Schmurtz
> Il y a qqc que je ne pige pas trop sur ces FireWall et MacOS X. Si j'ouvre des services c'est pour qu'ils soient utilisés non ? Je viens juste de faire un scan sur ma machine, voici ce qui est ouvert :
http ouvert 80/tcp World Wide Web HTTP svrloc ouvert 427/tcp Server Location printer ouvert 515/tcp spooler (lpd) afpovertcp ouvert 548/tcp AFP over TCP ipp ouvert 631/tcp Internet Printing Protocol see http://www.cups.org ajp13 ouvert 8009/tcp Apache JServ Protocol 1.3 http-proxy ouvert 8080/tcp Common HTTP proxy/second web server port
ce qui est ouvert est ce qui est utile, le firewall est-il donc inutile dans ce cas ?
Non, bien sûr. C'est en effet un détail sur lequel je n'avais envie de m'étaler. Mais comme tu poses la question, je réponds.
FireWall ne serait utile que dans le cas où l'on souhaite un accès différent de l'extérieur et du LAN ?
par exemple de l'extérieur je pourrais fermer les ports (515 et 631) relatifs à mon imprimante.
Oui. C'est l'intérêt principal du firewall personnel : régler plus finement les accès que le serveur le permet (filtre selon l'ip du client, selon l'interface réseau utiliséŠ).
Mais cela permet aussi de contrôler la réponse lors d'une tentative de connexion (pas de réponse comme si la machine n'existe pas, réponse négativeŠ), ainsi que les émissions de paquets icmp (utilisé pour le ping). Par exemple, un MacOS X tout neuf est détectable sur un réseau : on peut envoyer des paquets ip qui vont générer une réponse et donc réléver sa présence. Le firewall peut rendre une machine indétectable par cette méthode.
Un autre intérêt des firewalls personnels est la lutte contre les spywares, en empéchant certaine connexion en sortie. Le firewall interne de MacOS X ne peut régler ce problème qu'au cas par cas pour un spyware donné connu, mais il existe d'autre firewall qui peuvent avoir des filtres beaucoup plus généraux sur les applications ayant le droit de se connecter à internet (le shareware LittleSnitch par exemple).
Dans un cadre plus large que le firewall personnel, un firewall peut aussi servir, sur une machine faisant office de routeur, à filter les connexions transitant par cette machine.
Mais est-ce que MacOS X sait (sans bidouille à la ligne de commande) gérer celà ???
Avec le shareware BrickHouse.
-- Schmurtz
> Il y a qqc que je ne pige pas trop sur ces FireWall et MacOS X.
Si j'ouvre des services c'est pour qu'ils soient utilisés non ?
Je viens juste de faire un scan sur ma machine, voici ce qui est ouvert :
http ouvert 80/tcp World Wide Web HTTP
svrloc ouvert 427/tcp Server Location
printer ouvert 515/tcp spooler (lpd)
afpovertcp ouvert 548/tcp AFP over TCP
ipp ouvert 631/tcp Internet Printing Protocol see http://www.cups.org
ajp13 ouvert 8009/tcp Apache JServ Protocol 1.3
http-proxy ouvert 8080/tcp Common HTTP proxy/second web server port
ce qui est ouvert est ce qui est utile, le firewall est-il donc inutile
dans ce cas ?
Non, bien sûr. C'est en effet un détail sur lequel je n'avais envie de
m'étaler. Mais comme tu poses la question, je réponds.
FireWall ne serait utile que dans le cas où l'on souhaite un accès
différent de l'extérieur et du LAN ?
par exemple de l'extérieur je pourrais fermer les ports (515 et 631)
relatifs à mon imprimante.
Oui. C'est l'intérêt principal du firewall personnel : régler plus
finement les accès que le serveur le permet (filtre selon l'ip du
client, selon l'interface réseau utiliséŠ).
Mais cela permet aussi de contrôler la réponse lors d'une tentative de
connexion (pas de réponse comme si la machine n'existe pas, réponse
négativeŠ), ainsi que les émissions de paquets icmp (utilisé pour le
ping). Par exemple, un MacOS X tout neuf est détectable sur un réseau :
on peut envoyer des paquets ip qui vont générer une réponse et donc
réléver sa présence. Le firewall peut rendre une machine indétectable
par cette méthode.
Un autre intérêt des firewalls personnels est la lutte contre les
spywares, en empéchant certaine connexion en sortie. Le firewall interne
de MacOS X ne peut régler ce problème qu'au cas par cas pour un spyware
donné connu, mais il existe d'autre firewall qui peuvent avoir des
filtres beaucoup plus généraux sur les applications ayant le droit de se
connecter à internet (le shareware LittleSnitch par exemple).
Dans un cadre plus large que le firewall personnel, un firewall peut
aussi servir, sur une machine faisant office de routeur, à filter les
connexions transitant par cette machine.
Mais est-ce que MacOS X sait (sans bidouille à la ligne de commande)
gérer celà ???
> Il y a qqc que je ne pige pas trop sur ces FireWall et MacOS X. Si j'ouvre des services c'est pour qu'ils soient utilisés non ? Je viens juste de faire un scan sur ma machine, voici ce qui est ouvert :
http ouvert 80/tcp World Wide Web HTTP svrloc ouvert 427/tcp Server Location printer ouvert 515/tcp spooler (lpd) afpovertcp ouvert 548/tcp AFP over TCP ipp ouvert 631/tcp Internet Printing Protocol see http://www.cups.org ajp13 ouvert 8009/tcp Apache JServ Protocol 1.3 http-proxy ouvert 8080/tcp Common HTTP proxy/second web server port
ce qui est ouvert est ce qui est utile, le firewall est-il donc inutile dans ce cas ?
Non, bien sûr. C'est en effet un détail sur lequel je n'avais envie de m'étaler. Mais comme tu poses la question, je réponds.
FireWall ne serait utile que dans le cas où l'on souhaite un accès différent de l'extérieur et du LAN ?
par exemple de l'extérieur je pourrais fermer les ports (515 et 631) relatifs à mon imprimante.
Oui. C'est l'intérêt principal du firewall personnel : régler plus finement les accès que le serveur le permet (filtre selon l'ip du client, selon l'interface réseau utiliséŠ).
Mais cela permet aussi de contrôler la réponse lors d'une tentative de connexion (pas de réponse comme si la machine n'existe pas, réponse négativeŠ), ainsi que les émissions de paquets icmp (utilisé pour le ping). Par exemple, un MacOS X tout neuf est détectable sur un réseau : on peut envoyer des paquets ip qui vont générer une réponse et donc réléver sa présence. Le firewall peut rendre une machine indétectable par cette méthode.
Un autre intérêt des firewalls personnels est la lutte contre les spywares, en empéchant certaine connexion en sortie. Le firewall interne de MacOS X ne peut régler ce problème qu'au cas par cas pour un spyware donné connu, mais il existe d'autre firewall qui peuvent avoir des filtres beaucoup plus généraux sur les applications ayant le droit de se connecter à internet (le shareware LittleSnitch par exemple).
Dans un cadre plus large que le firewall personnel, un firewall peut aussi servir, sur une machine faisant office de routeur, à filter les connexions transitant par cette machine.
Mais est-ce que MacOS X sait (sans bidouille à la ligne de commande) gérer celà ???
Avec le shareware BrickHouse.
-- Schmurtz
Jean René Yharrassarry
Pourquoi je ne peux pas recevoir les articles de Pascal H.
Que signifie ce message ================= Erreur !
le serveur de forums a r*pondu : No such article
L'article est peut-être arrivé à expiration;
Cliquer ici pour supprimer tous les articles arriv*s ˆ expiration
=================== Merci pour vos lumières.
-- Jean-René Yharrassarry pour m’écrire, 100 s’écrit en lettres
Pourquoi je ne peux pas recevoir les articles de Pascal H.
Que signifie ce message
=================
Erreur !
le serveur de forums a r*pondu : No such article
L'article est peut-être arrivé à expiration;
<pan.2003.11.27.19.21.14.471919@after.>
Cliquer ici pour supprimer tous les articles arriv*s ˆ expiration
=================== Merci pour vos lumières.
--
Jean-René Yharrassarry
pour m’écrire, 100 s’écrit en lettres
Pourquoi je ne peux pas recevoir les articles de Pascal H.
Que signifie ce message ================= Erreur !
le serveur de forums a r*pondu : No such article
L'article est peut-être arrivé à expiration;
Cliquer ici pour supprimer tous les articles arriv*s ˆ expiration
=================== Merci pour vos lumières.
-- Jean-René Yharrassarry pour m’écrire, 100 s’écrit en lettres
cochardp
Pascal H. ?.invalid> wrote:
Non je n'en ai qu'une vague idée, faudrait fouiller sur google pour trouver la méthode. Par contre je suppose que le test ne marche plus depuis la mise en place du "célèbre" sitefinder par verisign.
Arrété depuis.
-- Patrick
Pascal H. <do.you.smoke@after.?.invalid> wrote:
Non je n'en ai qu'une vague idée, faudrait fouiller sur google pour
trouver la méthode. Par contre je suppose que le test ne marche plus
depuis la mise en place du "célèbre" sitefinder par verisign.
Non je n'en ai qu'une vague idée, faudrait fouiller sur google pour trouver la méthode. Par contre je suppose que le test ne marche plus depuis la mise en place du "célèbre" sitefinder par verisign.
