bonsoir
je suis en train de tester Firestarter mais je passe mon temps à bloquer
des tentatives d'intrusion (ou peut etre des ping) ce qui est pénible et
m'empeche de naviguer avec calme sur le web (par ex sous windows
j'utilise kerio 2.15)
Peut on automatiser le truc ou bien existe t'il d'autres firewall de ce
type sous Linux ? (je viens de windows )
Si j'ai bien lu, le Sat, 21 Feb 2004 19:24:28 +0100, Coppo a bien écrit :
une fois pour toutes histoire de ne plus vous embeter voici les résultats de shield up " 0 Ports Open 0 Ports Closed 26 Ports Stealth --------------------- 26 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received."
c'est ok je pense.
Cela veut dire que les machines qui font les demandes de connexion, auront l'impression qu'il n'y a pas de machines à cette adresse. Ce qu'on demande à un pare-feu.
Pour faire cela avec des règles iptables, il t'aurait fallu pas mal de temps pour en comprendre le fonctionnement, beaucoup de temps pour les écrire et toujours le risque de laisser un trou.
Si tu veux quand même t'y mettre tu as tout le temps pour le faire avec une solution de repli que tu sais qui fonctionne.
he ben merci mille fois
je peux donc surfer à l'aise sur le net en adsl avec linux maintenant ;-)
(je penserai à me prendre un vieux pc pour mettre en place une distrib spéciale mais tranquillement = disons le vos discus sur la mise en place de pc comme firewall ça me botte ;-))]
Si j'ai bien lu, le Sat, 21 Feb 2004 19:24:28 +0100, Coppo a bien écrit
:
une fois pour toutes histoire de ne plus vous embeter voici les
résultats de shield up
" 0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received, - NO Ping
reply (ICMP Echo) was received."
c'est ok je pense.
Cela veut dire que les machines qui font les demandes de connexion,
auront l'impression qu'il n'y a pas de machines à cette adresse. Ce
qu'on demande à un pare-feu.
Pour faire cela avec des règles iptables, il t'aurait fallu pas mal de
temps pour en comprendre le fonctionnement, beaucoup de temps pour les
écrire et toujours le risque de laisser un trou.
Si tu veux quand même t'y mettre tu as tout le temps pour le faire avec
une solution de repli que tu sais qui fonctionne.
he ben merci mille fois
je peux donc surfer à l'aise sur le net en adsl avec linux maintenant ;-)
(je penserai à me prendre un vieux pc pour mettre en place une distrib
spéciale mais tranquillement = disons le vos discus sur la mise en place
de pc comme firewall ça me botte ;-))]
Si j'ai bien lu, le Sat, 21 Feb 2004 19:24:28 +0100, Coppo a bien écrit :
une fois pour toutes histoire de ne plus vous embeter voici les résultats de shield up " 0 Ports Open 0 Ports Closed 26 Ports Stealth --------------------- 26 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received."
c'est ok je pense.
Cela veut dire que les machines qui font les demandes de connexion, auront l'impression qu'il n'y a pas de machines à cette adresse. Ce qu'on demande à un pare-feu.
Pour faire cela avec des règles iptables, il t'aurait fallu pas mal de temps pour en comprendre le fonctionnement, beaucoup de temps pour les écrire et toujours le risque de laisser un trou.
Si tu veux quand même t'y mettre tu as tout le temps pour le faire avec une solution de repli que tu sais qui fonctionne.
he ben merci mille fois
je peux donc surfer à l'aise sur le net en adsl avec linux maintenant ;-)
(je penserai à me prendre un vieux pc pour mettre en place une distrib spéciale mais tranquillement = disons le vos discus sur la mise en place de pc comme firewall ça me botte ;-))]
Thomas Nemeth
Le sam 21 fév 2004 à 18:58, Coppo a tapoté : | > | > C'est juste un frontend ton bousin. Le firewall, c'est netfilter, | > configurable avec iptable. | | mon bousin je suis mort de rire c'est pas moi qui l'ai fait (incapable)
J'ai pas dit que c'était toi, hein :)
| mais c'est vrai que c'est pas la 8e merveille du monde ;-))))
C'est clair. Pour faire ce genre de choses, rien ne vaut les outils standards.
Thomas -- Ta mère elle fait des installdev surprise.
Le sam 21 fév 2004 à 18:58, Coppo a tapoté :
| >
| > C'est juste un frontend ton bousin. Le firewall, c'est netfilter,
| > configurable avec iptable.
|
| mon bousin je suis mort de rire c'est pas moi qui l'ai fait (incapable)
J'ai pas dit que c'était toi, hein :)
| mais c'est vrai que c'est pas la 8e merveille du monde ;-))))
C'est clair. Pour faire ce genre de choses, rien ne vaut les outils
standards.
Thomas
--
Ta mère elle fait des installdev surprise.
Le sam 21 fév 2004 à 18:58, Coppo a tapoté : | > | > C'est juste un frontend ton bousin. Le firewall, c'est netfilter, | > configurable avec iptable. | | mon bousin je suis mort de rire c'est pas moi qui l'ai fait (incapable)
J'ai pas dit que c'était toi, hein :)
| mais c'est vrai que c'est pas la 8e merveille du monde ;-))))
C'est clair. Pour faire ce genre de choses, rien ne vaut les outils standards.
Thomas -- Ta mère elle fait des installdev surprise.
Coppo
| mon bousin je suis mort de rire c'est pas moi qui l'ai fait (incapable)
J'ai pas dit que c'était toi, hein :)
je sais bien (heureusement) mais chuis mort de rire qd même ;-))) si tu venais de windows tu comprendrais pourquoi je balise ;-)))
la semaine derniere environ 5/6 virus par jour (rien que sur ma bal) alors ras le bol. pas de pb de config c'est vrai... mais que des vrais pbs d'utilisation ;-)))
je vous recontacterai ici qd je mettrai en place un pc /firewall (ça doit etre cool de voir les empafés se scratcher la gueule contre une bécane qui de toute façon ne vaut plus un clou ;-)))
A+
| mon bousin je suis mort de rire c'est pas moi qui l'ai fait (incapable)
J'ai pas dit que c'était toi, hein :)
je sais bien (heureusement) mais chuis mort de rire qd même ;-)))
si tu venais de windows tu comprendrais pourquoi je balise ;-)))
la semaine derniere environ 5/6 virus par jour (rien que sur ma bal)
alors ras le bol. pas de pb de config c'est vrai... mais que des vrais
pbs d'utilisation ;-)))
je vous recontacterai ici qd je mettrai en place un pc /firewall (ça
doit etre cool de voir les empafés se scratcher la gueule contre une
bécane qui de toute façon ne vaut plus un clou ;-)))
| mon bousin je suis mort de rire c'est pas moi qui l'ai fait (incapable)
J'ai pas dit que c'était toi, hein :)
je sais bien (heureusement) mais chuis mort de rire qd même ;-))) si tu venais de windows tu comprendrais pourquoi je balise ;-)))
la semaine derniere environ 5/6 virus par jour (rien que sur ma bal) alors ras le bol. pas de pb de config c'est vrai... mais que des vrais pbs d'utilisation ;-)))
je vous recontacterai ici qd je mettrai en place un pc /firewall (ça doit etre cool de voir les empafés se scratcher la gueule contre une bécane qui de toute façon ne vaut plus un clou ;-)))
A+
Thomas Nemeth
Le sam 21 fév 2004 à 19:53, Coppo a tapoté : | > | mon bousin je suis mort de rire c'est pas moi qui l'ai fait (incapable) | > | > J'ai pas dit que c'était toi, hein :) | > | je sais bien (heureusement) mais chuis mort de rire qd même ;-)))
:)
| si tu venais de windows tu comprendrais pourquoi je balise ;-)))
Hum. J'ai connu Windows. Je connais toujours : on m'appelle pour faire de la maintenance dessus.
| je vous recontacterai ici qd je mettrai en place un pc /firewall (ça | doit etre cool de voir les empafés se scratcher la gueule contre une | bécane qui de toute façon ne vaut plus un clou ;-)))
Oui :)
Thomas
Le sam 21 fév 2004 à 19:53, Coppo a tapoté :
| > | mon bousin je suis mort de rire c'est pas moi qui l'ai fait (incapable)
| >
| > J'ai pas dit que c'était toi, hein :)
| >
| je sais bien (heureusement) mais chuis mort de rire qd même ;-)))
:)
| si tu venais de windows tu comprendrais pourquoi je balise ;-)))
Hum. J'ai connu Windows. Je connais toujours : on m'appelle pour
faire de la maintenance dessus.
| je vous recontacterai ici qd je mettrai en place un pc /firewall (ça
| doit etre cool de voir les empafés se scratcher la gueule contre une
| bécane qui de toute façon ne vaut plus un clou ;-)))
Le sam 21 fév 2004 à 19:53, Coppo a tapoté : | > | mon bousin je suis mort de rire c'est pas moi qui l'ai fait (incapable) | > | > J'ai pas dit que c'était toi, hein :) | > | je sais bien (heureusement) mais chuis mort de rire qd même ;-)))
:)
| si tu venais de windows tu comprendrais pourquoi je balise ;-)))
Hum. J'ai connu Windows. Je connais toujours : on m'appelle pour faire de la maintenance dessus.
| je vous recontacterai ici qd je mettrai en place un pc /firewall (ça | doit etre cool de voir les empafés se scratcher la gueule contre une | bécane qui de toute façon ne vaut plus un clou ;-)))
Oui :)
Thomas
Coppo
Hum. J'ai connu Windows. Je connais toujours : on m'appelle pour faire de la maintenance dessus.
ah : un expert ;-) tu es cuit j'ai noté ton nom ;-)))
Pascal
(qui fonctionne en dual boot win2K/linux mandrake (pas de triple boot hélas car Mac OS ne fonctionne pas sur un PC ;-)
Hum. J'ai connu Windows. Je connais toujours : on m'appelle pour
faire de la maintenance dessus.
ah : un expert ;-)
tu es cuit j'ai noté ton nom ;-)))
Pascal
(qui fonctionne en dual boot win2K/linux mandrake (pas de triple boot
hélas car Mac OS ne fonctionne pas sur un PC ;-)
Hum. J'ai connu Windows. Je connais toujours : on m'appelle pour faire de la maintenance dessus.
ah : un expert ;-) tu es cuit j'ai noté ton nom ;-)))
Pascal
(qui fonctionne en dual boot win2K/linux mandrake (pas de triple boot hélas car Mac OS ne fonctionne pas sur un PC ;-)
Thomas Nemeth
Le sam 21 fév 2004 à 20:15, Coppo a tapoté : | > | > Hum. J'ai connu Windows. Je connais toujours : on m'appelle pour | > faire de la maintenance dessus. | > | ah : un expert ;-)
Houlà non. Pas de Windows en tout cas. Je peux juste dire que je connais et que je peux faire des trucs avec. De là à dire que j'en suis un expert... D'autant que je n'aime pas du tout et que je le fuie comme la peste.
| (qui fonctionne en dual boot win2K/linux mandrake (pas de triple boot | hélas car Mac OS ne fonctionne pas sur un PC ;-)
Moi simple boot : Linux. Parceque Windows et MacOS ne fonctionnent pas sur Sparc.
Thomas
Le sam 21 fév 2004 à 20:15, Coppo a tapoté :
| >
| > Hum. J'ai connu Windows. Je connais toujours : on m'appelle pour
| > faire de la maintenance dessus.
| >
| ah : un expert ;-)
Houlà non. Pas de Windows en tout cas. Je peux juste dire que je
connais et que je peux faire des trucs avec. De là à dire que j'en
suis un expert... D'autant que je n'aime pas du tout et que je le
fuie comme la peste.
| (qui fonctionne en dual boot win2K/linux mandrake (pas de triple boot
| hélas car Mac OS ne fonctionne pas sur un PC ;-)
Moi simple boot : Linux. Parceque Windows et MacOS ne fonctionnent
pas sur Sparc.
Le sam 21 fév 2004 à 20:15, Coppo a tapoté : | > | > Hum. J'ai connu Windows. Je connais toujours : on m'appelle pour | > faire de la maintenance dessus. | > | ah : un expert ;-)
Houlà non. Pas de Windows en tout cas. Je peux juste dire que je connais et que je peux faire des trucs avec. De là à dire que j'en suis un expert... D'autant que je n'aime pas du tout et que je le fuie comme la peste.
| (qui fonctionne en dual boot win2K/linux mandrake (pas de triple boot | hélas car Mac OS ne fonctionne pas sur un PC ;-)
Moi simple boot : Linux. Parceque Windows et MacOS ne fonctionnent pas sur Sparc.
Thomas
Noctronet
si tu venais de windows tu comprendrais pourquoi je balise ;-))) la semaine derniere environ 5/6 virus par jour (rien que sur ma bal)
5 à 6 virus!!! J'en reçois plus de 1000 par jours! Merci Linux pour sa protection! Chouette de voir ces virus se casser le nez sur le firewall! :-)
Jean-Luc
si tu venais de windows tu comprendrais pourquoi je balise ;-)))
la semaine derniere environ 5/6 virus par jour (rien que sur ma bal)
5 à 6 virus!!!
J'en reçois plus de 1000 par jours!
Merci Linux pour sa protection! Chouette de voir ces virus se casser le
nez sur le firewall! :-)
