bonjour à tous.
ma config:
mac g5 bi 1.8, avec macosX 10.3.8 (depuis ce matin).
connexion freebox en ethernet.
airport extreme + airtunes (pas tout le temps actif)
dans les prefs systeme, il m'est impossible de desactiver/modifier le
firewall, il m'est dit qu'un programme (externe à macosX) a activé le
firewall, et qu'il faut le stopper.
oui mais voilà, je ne sais pas quel programme.
j'ai verifié au demarrage, je n'ai, mis à part skype, aucun programme
reseau qui se lance.
comment faire pour trouver le fautif ?
merci de votre aide
--
daniel.patin et non pas marcel.dugenou
(quoique, il y a des jours, je me demande....)
mon blog :
http://leinad.blogspirit.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mathias
daniel.patin wrote:
bonjour à tous. ma config: mac g5 bi 1.8, avec macosX 10.3.8 (depuis ce matin). connexion freebox en ethernet. airport extreme + airtunes (pas tout le temps actif)
dans les prefs systeme, il m'est impossible de desactiver/modifier le firewall, il m'est dit qu'un programme (externe à macosX) a activé le firewall, et qu'il faut le stopper. oui mais voilà, je ne sais pas quel programme. j'ai verifié au demarrage, je n'ai, mis à part skype, aucun programme reseau qui se lance.
comment faire pour trouver le fautif ?
merci de votre aide
Salut,
tu ouvres le terminal et tu tapes
sudo ipfw flush
puis ton mot de passe admin
ensuite il te pose une question et tu tapes
y et valides.
Mathias
daniel.patin wrote:
bonjour à tous.
ma config:
mac g5 bi 1.8, avec macosX 10.3.8 (depuis ce matin).
connexion freebox en ethernet.
airport extreme + airtunes (pas tout le temps actif)
dans les prefs systeme, il m'est impossible de desactiver/modifier le
firewall, il m'est dit qu'un programme (externe à macosX) a activé le
firewall, et qu'il faut le stopper.
oui mais voilà, je ne sais pas quel programme.
j'ai verifié au demarrage, je n'ai, mis à part skype, aucun programme
reseau qui se lance.
bonjour à tous. ma config: mac g5 bi 1.8, avec macosX 10.3.8 (depuis ce matin). connexion freebox en ethernet. airport extreme + airtunes (pas tout le temps actif)
dans les prefs systeme, il m'est impossible de desactiver/modifier le firewall, il m'est dit qu'un programme (externe à macosX) a activé le firewall, et qu'il faut le stopper. oui mais voilà, je ne sais pas quel programme. j'ai verifié au demarrage, je n'ai, mis à part skype, aucun programme reseau qui se lance.
comment faire pour trouver le fautif ?
merci de votre aide
Salut,
tu ouvres le terminal et tu tapes
sudo ipfw flush
puis ton mot de passe admin
ensuite il te pose une question et tu tapes
y et valides.
Mathias
daniel.patin
Mathias wrote:
tu ouvres le terminal et tu tapes
sudo ipfw flush
puis ton mot de passe admin
ensuite il te pose une question et tu tapes
y et valides.
super merci ! j'essaye ça des ce soir, en arrivant !
-- daniel.patin et non pas marcel.dugenou (quoique, il y a des jours, je me demande....) mon blog : http://leinad.blogspirit.com
Mathias wrote:
tu ouvres le terminal et tu tapes
sudo ipfw flush
puis ton mot de passe admin
ensuite il te pose une question et tu tapes
y
et valides.
super merci ! j'essaye ça des ce soir, en arrivant !
--
daniel.patin et non pas marcel.dugenou
(quoique, il y a des jours, je me demande....)
mon blog :
http://leinad.blogspirit.com
super merci ! j'essaye ça des ce soir, en arrivant !
-- daniel.patin et non pas marcel.dugenou (quoique, il y a des jours, je me demande....) mon blog : http://leinad.blogspirit.com
MaXX
daniel.patin wrote:
Mathias wrote:
tu ouvres le terminal et tu tapes sudo ipfw flush puis ton mot de passe admin ensuite il te pose une question et tu tapes y et valides. super merci ! j'essaye ça des ce soir, en arrivant !
Bonjour, Je ne connais pas mac osX mais cette manip (ipfw flush) sous freeBSD bloque complètement la machine*, il faut taper 'ipfw add allow all from any to any' pour pouvoir accéder au réseau... Au moins si c'est la seule machine qui a accès au net chez toi tu ne te retrouvera pas bloqué... Pour ma part je n'aime pas de trop laisser un firewall totalement ouvert, mieux vaut des règles laxistes que pas de règles du tout...
*si le kernel est compilé 'default to deny', c'est une bonne précaution d'avoir de quoi lui rendre la parole...
-- MaXX
P.S.: man ipfw donne de bonnes infos sur le parametrage du fw, faut juste eviter de s'attaquer au règles quand on et pas en forme... Je suis interessé par tout ce qui touche de près ou de loin aux BSDs et MacOS X m'intrigue... si vous avez des infos sur le FW de X je prends...
daniel.patin wrote:
Mathias wrote:
tu ouvres le terminal et tu tapes
sudo ipfw flush
puis ton mot de passe admin
ensuite il te pose une question et tu tapes
y
et valides.
super merci ! j'essaye ça des ce soir, en arrivant !
Bonjour,
Je ne connais pas mac osX mais cette manip (ipfw flush) sous freeBSD bloque
complètement la machine*, il faut taper 'ipfw add allow all from any to
any' pour pouvoir accéder au réseau... Au moins si c'est la seule machine
qui a accès au net chez toi tu ne te retrouvera pas bloqué...
Pour ma part je n'aime pas de trop laisser un firewall totalement ouvert,
mieux vaut des règles laxistes que pas de règles du tout...
*si le kernel est compilé 'default to deny', c'est une bonne précaution
d'avoir de quoi lui rendre la parole...
--
MaXX
P.S.: man ipfw donne de bonnes infos sur le parametrage du fw, faut juste
eviter de s'attaquer au règles quand on et pas en forme...
Je suis interessé par tout ce qui touche de près ou de loin aux BSDs et
MacOS X m'intrigue... si vous avez des infos sur le FW de X je prends...
tu ouvres le terminal et tu tapes sudo ipfw flush puis ton mot de passe admin ensuite il te pose une question et tu tapes y et valides. super merci ! j'essaye ça des ce soir, en arrivant !
Bonjour, Je ne connais pas mac osX mais cette manip (ipfw flush) sous freeBSD bloque complètement la machine*, il faut taper 'ipfw add allow all from any to any' pour pouvoir accéder au réseau... Au moins si c'est la seule machine qui a accès au net chez toi tu ne te retrouvera pas bloqué... Pour ma part je n'aime pas de trop laisser un firewall totalement ouvert, mieux vaut des règles laxistes que pas de règles du tout...
*si le kernel est compilé 'default to deny', c'est une bonne précaution d'avoir de quoi lui rendre la parole...
-- MaXX
P.S.: man ipfw donne de bonnes infos sur le parametrage du fw, faut juste eviter de s'attaquer au règles quand on et pas en forme... Je suis interessé par tout ce qui touche de près ou de loin aux BSDs et MacOS X m'intrigue... si vous avez des infos sur le FW de X je prends...
daniel.patin
MaXX wrote:
Pour ma part je n'aime pas de trop laisser un firewall totalement ouvert, mieux vaut des règles laxistes que pas de règles du tout...
justement, j'aimerais mettre quelques options du systeme, plutot que celles d'une appli inconnue
P.S.: man ipfw donne de bonnes infos sur le parametrage du fw, faut juste eviter de s'attaquer au règles quand on et pas en forme...
c'est vrai ! mais man devrait peut etre m'eclaircir un peu
-- daniel.patin et non pas marcel.dugenou (quoique, il y a des jours, je me demande....) mon blog : http://leinad.blogspirit.com
MaXX wrote:
Pour ma part je n'aime pas de trop laisser un firewall totalement ouvert,
mieux vaut des règles laxistes que pas de règles du tout...
justement, j'aimerais mettre quelques options du systeme, plutot que
celles d'une appli inconnue
P.S.: man ipfw donne de bonnes infos sur le parametrage du fw, faut juste
eviter de s'attaquer au règles quand on et pas en forme...
c'est vrai ! mais man devrait peut etre m'eclaircir un peu
--
daniel.patin et non pas marcel.dugenou
(quoique, il y a des jours, je me demande....)
mon blog :
http://leinad.blogspirit.com
Pour ma part je n'aime pas de trop laisser un firewall totalement ouvert, mieux vaut des règles laxistes que pas de règles du tout...
justement, j'aimerais mettre quelques options du systeme, plutot que celles d'une appli inconnue
P.S.: man ipfw donne de bonnes infos sur le parametrage du fw, faut juste eviter de s'attaquer au règles quand on et pas en forme...
c'est vrai ! mais man devrait peut etre m'eclaircir un peu
-- daniel.patin et non pas marcel.dugenou (quoique, il y a des jours, je me demande....) mon blog : http://leinad.blogspirit.com
patpro ~ Patrick Proniewski
In article <420b4ba0$0$311$, MaXX wrote:
Bonjour, Je ne connais pas mac osX mais cette manip (ipfw flush) sous freeBSD bloque complètement la machine*, il faut taper 'ipfw add allow all from any to any' pour pouvoir accéder au réseau...
Le kernel de MacOS X est compilé avec IPFIREWALL_DEFAULT_TO_ACCEPT, ce qui fait qu'un flush vide les rêgles et place celle ci :
65535 allow ip from any to any
P.S.: man ipfw donne de bonnes infos sur le parametrage du fw, faut juste eviter de s'attaquer au règles quand on et pas en forme... Je suis interessé par tout ce qui touche de près ou de loin aux BSDs et MacOS X m'intrigue... si vous avez des infos sur le FW de X je prends...
ipfw de MacOSX correspond a ipfw de FreeBSD, mais sans les extensions Dummynet. Sur FreeBSD on est maintenant à ipfw2, j'espere qu'on y passera avec Tiger, et qu'on gagnera Dummynet au passage !
patpro
In article <420b4ba0$0$311$ba620e4c@news.skynet.be>,
MaXX <bs139412@skynet.be> wrote:
Bonjour,
Je ne connais pas mac osX mais cette manip (ipfw flush) sous freeBSD bloque
complètement la machine*, il faut taper 'ipfw add allow all from any to
any' pour pouvoir accéder au réseau...
Le kernel de MacOS X est compilé avec IPFIREWALL_DEFAULT_TO_ACCEPT, ce
qui fait qu'un flush vide les rêgles et place celle ci :
65535 allow ip from any to any
P.S.: man ipfw donne de bonnes infos sur le parametrage du fw, faut juste
eviter de s'attaquer au règles quand on et pas en forme...
Je suis interessé par tout ce qui touche de près ou de loin aux BSDs et
MacOS X m'intrigue... si vous avez des infos sur le FW de X je prends...
ipfw de MacOSX correspond a ipfw de FreeBSD, mais sans les extensions
Dummynet. Sur FreeBSD on est maintenant à ipfw2, j'espere qu'on y
passera avec Tiger, et qu'on gagnera Dummynet au passage !
Bonjour, Je ne connais pas mac osX mais cette manip (ipfw flush) sous freeBSD bloque complètement la machine*, il faut taper 'ipfw add allow all from any to any' pour pouvoir accéder au réseau...
Le kernel de MacOS X est compilé avec IPFIREWALL_DEFAULT_TO_ACCEPT, ce qui fait qu'un flush vide les rêgles et place celle ci :
65535 allow ip from any to any
P.S.: man ipfw donne de bonnes infos sur le parametrage du fw, faut juste eviter de s'attaquer au règles quand on et pas en forme... Je suis interessé par tout ce qui touche de près ou de loin aux BSDs et MacOS X m'intrigue... si vous avez des infos sur le FW de X je prends...
ipfw de MacOSX correspond a ipfw de FreeBSD, mais sans les extensions Dummynet. Sur FreeBSD on est maintenant à ipfw2, j'espere qu'on y passera avec Tiger, et qu'on gagnera Dummynet au passage !
patpro
MaXX
patpro ~ Patrick Proniewski wrote:
Le kernel de MacOS X est compilé avec IPFIREWALL_DEFAULT_TO_ACCEPT, ce qui fait qu'un flush vide les rêgles et place celle ci :
65535 allow ip from any to any
P.S.: man ipfw donne de bonnes infos sur le parametrage du fw, faut juste eviter de s'attaquer au règles quand on et pas en forme... Je suis interessé par tout ce qui touche de près ou de loin aux BSDs et MacOS X m'intrigue... si vous avez des infos sur le FW de X je prends...
ipfw de MacOSX correspond a ipfw de FreeBSD, mais sans les extensions Dummynet. Sur FreeBSD on est maintenant à ipfw2, j'espere qu'on y passera avec Tiger, et qu'on gagnera Dummynet au passage !
patpro Super ça, je pourais recopier directement mes règles sur le G4 de ma mère
quand l'ADSL sera installé... mis à part quelques OR-blocks à réécrire. Ce qui m'énerve, c'est de ne pas avoir la machine sous la main, j'aurais aimé savoir quelles règles sont là par défaut (je veux dire 'out of the box'). Merci -- MaXX
patpro ~ Patrick Proniewski wrote:
Le kernel de MacOS X est compilé avec IPFIREWALL_DEFAULT_TO_ACCEPT, ce
qui fait qu'un flush vide les rêgles et place celle ci :
65535 allow ip from any to any
P.S.: man ipfw donne de bonnes infos sur le parametrage du fw, faut juste
eviter de s'attaquer au règles quand on et pas en forme...
Je suis interessé par tout ce qui touche de près ou de loin aux BSDs et
MacOS X m'intrigue... si vous avez des infos sur le FW de X je prends...
ipfw de MacOSX correspond a ipfw de FreeBSD, mais sans les extensions
Dummynet. Sur FreeBSD on est maintenant à ipfw2, j'espere qu'on y
passera avec Tiger, et qu'on gagnera Dummynet au passage !
patpro
Super ça, je pourais recopier directement mes règles sur le G4 de ma mère
quand l'ADSL sera installé... mis à part quelques OR-blocks à réécrire.
Ce qui m'énerve, c'est de ne pas avoir la machine sous la main, j'aurais
aimé savoir quelles règles sont là par défaut (je veux dire 'out of the
box').
Merci
--
MaXX
Le kernel de MacOS X est compilé avec IPFIREWALL_DEFAULT_TO_ACCEPT, ce qui fait qu'un flush vide les rêgles et place celle ci :
65535 allow ip from any to any
P.S.: man ipfw donne de bonnes infos sur le parametrage du fw, faut juste eviter de s'attaquer au règles quand on et pas en forme... Je suis interessé par tout ce qui touche de près ou de loin aux BSDs et MacOS X m'intrigue... si vous avez des infos sur le FW de X je prends...
ipfw de MacOSX correspond a ipfw de FreeBSD, mais sans les extensions Dummynet. Sur FreeBSD on est maintenant à ipfw2, j'espere qu'on y passera avec Tiger, et qu'on gagnera Dummynet au passage !
patpro Super ça, je pourais recopier directement mes règles sur le G4 de ma mère
quand l'ADSL sera installé... mis à part quelques OR-blocks à réécrire. Ce qui m'énerve, c'est de ne pas avoir la machine sous la main, j'aurais aimé savoir quelles règles sont là par défaut (je veux dire 'out of the box'). Merci -- MaXX
patpro ~ Patrick Proniewski
In article <cufkd3$2d0v$, MaXX wrote:
ipfw de MacOSX correspond a ipfw de FreeBSD, mais sans les extensions Dummynet. Sur FreeBSD on est maintenant à ipfw2, j'espere qu'on y passera avec Tiger, et qu'on gagnera Dummynet au passage !
patpro Super ça, je pourais recopier directement mes règles sur le G4 de ma mère
quand l'ADSL sera installé... mis à part quelques OR-blocks à réécrire. Ce qui m'énerve, c'est de ne pas avoir la machine sous la main, j'aurais aimé savoir quelles règles sont là par défaut (je veux dire 'out of the box'). Merci -- MaXX
out of the box :
65535 allow ip from any to any
et net.inet.ip.fw.enable: 1
il y'a un panneau de config dans les pref systeme, résolument simpliste, qui permet d'ouvrir ou fermer des ports (TCP et UDP, sans possibilité de choisir l'un ou l'autre). Les régles ainsi générées sont totalement stateless et ne loguent pas. De plus, elles placent les ports en stealth plutot qu'en closed (deny simple). Idem, il n'est pas possible dans cette interface de gérer séparément les différentes interfaces. Quand on active le IPFW, un jeu de rêgles par défaut se charge, je ne l'ai pas sous la main, mais tu le retrouveras en 2 secondes dans les messages récents de ce group (en cherchant firewall dans le sujet par exemple)
Si tu veux faire du personnalisé :
- ne jamais se servir des pref systeme du Firewall - faire un script maison qui se lance au démarrage (crontab @reboot ou StartupItem "à la macosx")
A noter que les Mac ont 3 types d'interface (hors modem et usb) :
en0 (en général) : ethernet en1 (en général) : airport fw0 (en général) : IP over Firewire
fw est utilisable out of the box, il suffit de l'ajouter dans les pref réseau.
patpro
In article <cufkd3$2d0v$1@talisker.lacave.net>,
MaXX <bs139412@skynet.be> wrote:
ipfw de MacOSX correspond a ipfw de FreeBSD, mais sans les extensions
Dummynet. Sur FreeBSD on est maintenant à ipfw2, j'espere qu'on y
passera avec Tiger, et qu'on gagnera Dummynet au passage !
patpro
Super ça, je pourais recopier directement mes règles sur le G4 de ma mère
quand l'ADSL sera installé... mis à part quelques OR-blocks à réécrire.
Ce qui m'énerve, c'est de ne pas avoir la machine sous la main, j'aurais
aimé savoir quelles règles sont là par défaut (je veux dire 'out of the
box').
Merci
--
MaXX
out of the box :
65535 allow ip from any to any
et net.inet.ip.fw.enable: 1
il y'a un panneau de config dans les pref systeme, résolument simpliste,
qui permet d'ouvrir ou fermer des ports (TCP et UDP, sans possibilité de
choisir l'un ou l'autre).
Les régles ainsi générées sont totalement stateless et ne loguent pas.
De plus, elles placent les ports en stealth plutot qu'en closed (deny
simple).
Idem, il n'est pas possible dans cette interface de gérer séparément les
différentes interfaces.
Quand on active le IPFW, un jeu de rêgles par défaut se charge, je ne
l'ai pas sous la main, mais tu le retrouveras en 2 secondes dans les
messages récents de ce group (en cherchant firewall dans le sujet par
exemple)
Si tu veux faire du personnalisé :
- ne jamais se servir des pref systeme du Firewall
- faire un script maison qui se lance au démarrage (crontab @reboot ou
StartupItem "à la macosx")
A noter que les Mac ont 3 types d'interface (hors modem et usb) :
en0 (en général) : ethernet
en1 (en général) : airport
fw0 (en général) : IP over Firewire
fw est utilisable out of the box, il suffit de l'ajouter dans les pref
réseau.
ipfw de MacOSX correspond a ipfw de FreeBSD, mais sans les extensions Dummynet. Sur FreeBSD on est maintenant à ipfw2, j'espere qu'on y passera avec Tiger, et qu'on gagnera Dummynet au passage !
patpro Super ça, je pourais recopier directement mes règles sur le G4 de ma mère
quand l'ADSL sera installé... mis à part quelques OR-blocks à réécrire. Ce qui m'énerve, c'est de ne pas avoir la machine sous la main, j'aurais aimé savoir quelles règles sont là par défaut (je veux dire 'out of the box'). Merci -- MaXX
out of the box :
65535 allow ip from any to any
et net.inet.ip.fw.enable: 1
il y'a un panneau de config dans les pref systeme, résolument simpliste, qui permet d'ouvrir ou fermer des ports (TCP et UDP, sans possibilité de choisir l'un ou l'autre). Les régles ainsi générées sont totalement stateless et ne loguent pas. De plus, elles placent les ports en stealth plutot qu'en closed (deny simple). Idem, il n'est pas possible dans cette interface de gérer séparément les différentes interfaces. Quand on active le IPFW, un jeu de rêgles par défaut se charge, je ne l'ai pas sous la main, mais tu le retrouveras en 2 secondes dans les messages récents de ce group (en cherchant firewall dans le sujet par exemple)
Si tu veux faire du personnalisé :
- ne jamais se servir des pref systeme du Firewall - faire un script maison qui se lance au démarrage (crontab @reboot ou StartupItem "à la macosx")
A noter que les Mac ont 3 types d'interface (hors modem et usb) :
en0 (en général) : ethernet en1 (en général) : airport fw0 (en général) : IP over Firewire
fw est utilisable out of the box, il suffit de l'ajouter dans les pref réseau.
patpro
MaXX
Merci, j'analyserai tout ça avec la machine devant moi, ça sera plus facile...
Merci pour le tuyau!
-- MaXX
Merci, j'analyserai tout ça avec la machine devant moi, ça sera plus
facile...
Merci, j'analyserai tout ça avec la machine devant moi, ça sera plus facile...
Merci pour le tuyau!
-- MaXX
Schmurtz
patpro ~ Patrick Proniewski wrote:
il y'a un panneau de config dans les pref systeme, résolument simpliste, qui permet d'ouvrir ou fermer des ports (TCP et UDP, sans possibilité de choisir l'un ou l'autre).
La dernière fois que j'ai testé, il me semble que seuls les ports TCP pouvaient être ouverts/fermés. Tous les ports UDP restaient ouverts quelque soit les réglages des préférences système. À vérifier
A noter que les Mac ont 3 types d'interface (hors modem et usb) :
en0 (en général) : ethernet en1 (en général) : airport
en1 : Modem ADSL USB aussi (si pas d'airport)
fw0 (en général) : IP over Firewire
ppp0 : pour une connexion modem ou via pppoe.
(j'ai bien vu ton "hors modem et usb", c'est juste pour être plus complet)
-- Schmurtz
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
il y'a un panneau de config dans les pref systeme, résolument simpliste,
qui permet d'ouvrir ou fermer des ports (TCP et UDP, sans possibilité de
choisir l'un ou l'autre).
La dernière fois que j'ai testé, il me semble que seuls les ports TCP
pouvaient être ouverts/fermés. Tous les ports UDP restaient ouverts
quelque soit les réglages des préférences système. À vérifier
A noter que les Mac ont 3 types d'interface (hors modem et usb) :
en0 (en général) : ethernet
en1 (en général) : airport
en1 : Modem ADSL USB aussi (si pas d'airport)
fw0 (en général) : IP over Firewire
ppp0 : pour une connexion modem ou via pppoe.
(j'ai bien vu ton "hors modem et usb", c'est juste pour être plus
complet)
il y'a un panneau de config dans les pref systeme, résolument simpliste, qui permet d'ouvrir ou fermer des ports (TCP et UDP, sans possibilité de choisir l'un ou l'autre).
La dernière fois que j'ai testé, il me semble que seuls les ports TCP pouvaient être ouverts/fermés. Tous les ports UDP restaient ouverts quelque soit les réglages des préférences système. À vérifier
A noter que les Mac ont 3 types d'interface (hors modem et usb) :
en0 (en général) : ethernet en1 (en général) : airport
en1 : Modem ADSL USB aussi (si pas d'airport)
fw0 (en général) : IP over Firewire
ppp0 : pour une connexion modem ou via pppoe.
(j'ai bien vu ton "hors modem et usb", c'est juste pour être plus complet)
