y a qqch que j'ai pas bien compris dans le fonctionnement du firewall :
sur un ordi seul, quand on active le firewall on "sent rien"
je pensais que ça ouvrait les ports qui servent aux utilisations
courantes, sans l'indiquer dans l'interface graphique
(parce que du temps de mac os x 10.1, j'ai pas eu le temps de regarder
ça de près, mais j'ai lu que si on voulais activer le firewall, il
fallait penser à ouvrir certaines choses sans quoi on était *
complètement* coupé du réseau
mais en partageant la connexion à internet, le firewall empêche les
autres ordis d'accéder à internet (en étant sur l'ordi routeur, tjr pas
de pb, on peut tjr faire tout ce qu'on veut)
alors le firewall ne protège que les autres ordinateurs ???
non ! j'ai plutôt loupé qqch dans le fonctionnement !
y a qqch que j'ai pas bien compris dans le fonctionnement du firewall :
sur un ordi seul, quand on active le firewall on "sent rien"
je pensais que ça ouvrait les ports qui servent aux utilisations
courantes, sans l'indiquer dans l'interface graphique
(parce que du temps de mac os x 10.1, j'ai pas eu le temps de regarder
ça de près, mais j'ai lu que si on voulais activer le firewall, il
fallait penser à ouvrir certaines choses sans quoi on était *
complètement* coupé du réseau
mais en partageant la connexion à internet, le firewall empêche les
autres ordis d'accéder à internet (en étant sur l'ordi routeur, tjr pas
de pb, on peut tjr faire tout ce qu'on veut)
alors le firewall ne protège que les autres ordinateurs ???
non ! j'ai plutôt loupé qqch dans le fonctionnement !
y a qqch que j'ai pas bien compris dans le fonctionnement du firewall :
sur un ordi seul, quand on active le firewall on "sent rien"
je pensais que ça ouvrait les ports qui servent aux utilisations
courantes, sans l'indiquer dans l'interface graphique
(parce que du temps de mac os x 10.1, j'ai pas eu le temps de regarder
ça de près, mais j'ai lu que si on voulais activer le firewall, il
fallait penser à ouvrir certaines choses sans quoi on était *
complètement* coupé du réseau
mais en partageant la connexion à internet, le firewall empêche les
autres ordis d'accéder à internet (en étant sur l'ordi routeur, tjr pas
de pb, on peut tjr faire tout ce qu'on veut)
alors le firewall ne protège que les autres ordinateurs ???
non ! j'ai plutôt loupé qqch dans le fonctionnement !
y a qqch que j'ai pas bien compris dans le fonctionnement du firewall :
Je vais commencer par du réchauffé sur le fonctionnement des firewalls :
"Sur un systéme X vierge, il n'y a donc aucune crainte d'attaque
direct contre un serveur (mail, http, ftp ou autre). Les seules
attaques possibles sont les inondations (floods en anglais) qui
consiste à un envoi massif de requètes pour saturer le réseau et donc
le mettre hors service temporairement, et les cheveaux de Troie qui
est une classe de virus qui fait tourner un serveur sur la machine
d'une victime pour permettre à un attaquant d'executer de programmes
et récupérer des informations chez la victime. Je reviendrais plus
tard sur la protection contre ces attaques.
Si tu commences a installer divers serveurs, les choses ce compliquent.
Il faut savoir que plus un serveur est complexe plus il y a de chance
d'être vulnérable. Cela est d'autant plus vrai si le serveur permet
d'éxécuter des applications à distances (Connection à distance par ssh
ou telnet, éxécution de scripts cgi dans un serveur http) ou permet
l'écriture sur le disque (serveur de fichiers divers) MÊME SI IL Y A
DES MOTS DE PASSE (cf plus bas). Cependant ce n'est pas un firewall
qui empèchera les attaques contre un serveur, car si tu fais tourner
un serveur c'est pour que tout le monde puisse y accéder donc les
ports correspondant sur le firewall devront être ouverts.
A quoi sert alors un firewall ? Le premier but est d'isoler en partie
un réseau d'un autre (réseau local/internet en général). Dans ce cas,
le firewall doit être installé sur la (les) machine(s) faisant le
lien entre les deux réseaux (typiquement, le routeur, ou s'il n'y en
a pas, la machine qui et directement connecté à internet). Cela
permet entre autre d'interdire l'accès au serveurs locaux depuis
l'internet. Cependant, si le routeur (ou la machine faisant office de
routeur) partage une connection avec une IP unique (à l'aide d'un
routage NAT), ce qui est le cas lorsque les adresses sont choisi par
l'utilisateur et non par le FAI (IP de la forme 192.168.x.x ou 10.x.x.
x), il n'y a quasiment aucun risque d'attaque contre les machines
autre que le routeur (même sans firewall). Dans ce dernier cas, seul
le routeur à besion d'être protégé par un firewall, et surtout dans
le cas où ce routeur n'est pas un bête routeur, mais une vrai machine (
Mac, PC, station Unix) sur laquelle tourne des serveurs accéssibles
de l'extérieur.
Dans un second temps, le firewall sert aussi à empécher que certaines
applications fassent tourner des serveurs à notre insu. C'est le cas
des chevaux de Troie et des applications capable de vérifier la
validité numéros de séries sur le réseau local (logiciels espion).
Je finirais par donner quelques détails sur ce que ne fais pas un
firewall. Il n'empèche pas au virus/chevaux de Troie/logiciels espions
d'envoyer des informations personnelles vers des serveurs extérieurs
car la plupart des firewalls ne font pas de filtrages sur
l'application se connectant à internet (un virus peut envoyer des
informations en se faisant passer pour un navigateur web, le firewall
n'y verra que du feu). Il ne permet pas non plus d'empécher les
attaques contre un service accessible de l'extérieur (typiquement, un
serveur web, mail, ftp, peer to peer...). La protection contre ces
attaques doit être faite en interne par les applications qui
proposent ces services et avec des mot de passe."sur un ordi seul, quand on active le firewall on "sent rien"
je pensais que ça ouvrait les ports qui servent aux utilisations
courantes, sans l'indiquer dans l'interface graphique
(parce que du temps de mac os x 10.1, j'ai pas eu le temps de
regarder ça de près, mais j'ai lu que si on voulais activer le
firewall, il fallait penser à ouvrir certaines choses sans quoi on
était * complètement* coupé du réseau
La configuration du firewall de jaguar par les Préférences Système ne
peut empécher que des connexions tcp entrantes, donc n'interfère en
rien avec l'utilisation du réseau en tant que client.
mais en partageant la connexion à internet, le firewall empêche les
autres ordis d'accéder à internet (en étant sur l'ordi routeur, tjr
pas de pb, on peut tjr faire tout ce qu'on veut) alors le firewall
ne protège que les autres ordinateurs ??? non ! j'ai plutôt loupé
qqch dans le fonctionnement !
Le firewall surveille les entrées et sorties d'informations par les
différentes interfaces réseau. C'est en fait un filtre sur toutes les
entrées/sorties. Il peut donc être configurer pour laisser passer les
paquets par l'interface connecté à internet mais pas les paquets
passant par l'interface ethernet.
Juste une question, est-ce que le partage de connexion internet marche
si le firewall est désactivé ?
y a qqch que j'ai pas bien compris dans le fonctionnement du firewall :
Je vais commencer par du réchauffé sur le fonctionnement des firewalls :
"Sur un systéme X vierge, il n'y a donc aucune crainte d'attaque
direct contre un serveur (mail, http, ftp ou autre). Les seules
attaques possibles sont les inondations (floods en anglais) qui
consiste à un envoi massif de requètes pour saturer le réseau et donc
le mettre hors service temporairement, et les cheveaux de Troie qui
est une classe de virus qui fait tourner un serveur sur la machine
d'une victime pour permettre à un attaquant d'executer de programmes
et récupérer des informations chez la victime. Je reviendrais plus
tard sur la protection contre ces attaques.
Si tu commences a installer divers serveurs, les choses ce compliquent.
Il faut savoir que plus un serveur est complexe plus il y a de chance
d'être vulnérable. Cela est d'autant plus vrai si le serveur permet
d'éxécuter des applications à distances (Connection à distance par ssh
ou telnet, éxécution de scripts cgi dans un serveur http) ou permet
l'écriture sur le disque (serveur de fichiers divers) MÊME SI IL Y A
DES MOTS DE PASSE (cf plus bas). Cependant ce n'est pas un firewall
qui empèchera les attaques contre un serveur, car si tu fais tourner
un serveur c'est pour que tout le monde puisse y accéder donc les
ports correspondant sur le firewall devront être ouverts.
A quoi sert alors un firewall ? Le premier but est d'isoler en partie
un réseau d'un autre (réseau local/internet en général). Dans ce cas,
le firewall doit être installé sur la (les) machine(s) faisant le
lien entre les deux réseaux (typiquement, le routeur, ou s'il n'y en
a pas, la machine qui et directement connecté à internet). Cela
permet entre autre d'interdire l'accès au serveurs locaux depuis
l'internet. Cependant, si le routeur (ou la machine faisant office de
routeur) partage une connection avec une IP unique (à l'aide d'un
routage NAT), ce qui est le cas lorsque les adresses sont choisi par
l'utilisateur et non par le FAI (IP de la forme 192.168.x.x ou 10.x.x.
x), il n'y a quasiment aucun risque d'attaque contre les machines
autre que le routeur (même sans firewall). Dans ce dernier cas, seul
le routeur à besion d'être protégé par un firewall, et surtout dans
le cas où ce routeur n'est pas un bête routeur, mais une vrai machine (
Mac, PC, station Unix) sur laquelle tourne des serveurs accéssibles
de l'extérieur.
Dans un second temps, le firewall sert aussi à empécher que certaines
applications fassent tourner des serveurs à notre insu. C'est le cas
des chevaux de Troie et des applications capable de vérifier la
validité numéros de séries sur le réseau local (logiciels espion).
Je finirais par donner quelques détails sur ce que ne fais pas un
firewall. Il n'empèche pas au virus/chevaux de Troie/logiciels espions
d'envoyer des informations personnelles vers des serveurs extérieurs
car la plupart des firewalls ne font pas de filtrages sur
l'application se connectant à internet (un virus peut envoyer des
informations en se faisant passer pour un navigateur web, le firewall
n'y verra que du feu). Il ne permet pas non plus d'empécher les
attaques contre un service accessible de l'extérieur (typiquement, un
serveur web, mail, ftp, peer to peer...). La protection contre ces
attaques doit être faite en interne par les applications qui
proposent ces services et avec des mot de passe."
sur un ordi seul, quand on active le firewall on "sent rien"
je pensais que ça ouvrait les ports qui servent aux utilisations
courantes, sans l'indiquer dans l'interface graphique
(parce que du temps de mac os x 10.1, j'ai pas eu le temps de
regarder ça de près, mais j'ai lu que si on voulais activer le
firewall, il fallait penser à ouvrir certaines choses sans quoi on
était * complètement* coupé du réseau
La configuration du firewall de jaguar par les Préférences Système ne
peut empécher que des connexions tcp entrantes, donc n'interfère en
rien avec l'utilisation du réseau en tant que client.
mais en partageant la connexion à internet, le firewall empêche les
autres ordis d'accéder à internet (en étant sur l'ordi routeur, tjr
pas de pb, on peut tjr faire tout ce qu'on veut) alors le firewall
ne protège que les autres ordinateurs ??? non ! j'ai plutôt loupé
qqch dans le fonctionnement !
Le firewall surveille les entrées et sorties d'informations par les
différentes interfaces réseau. C'est en fait un filtre sur toutes les
entrées/sorties. Il peut donc être configurer pour laisser passer les
paquets par l'interface connecté à internet mais pas les paquets
passant par l'interface ethernet.
Juste une question, est-ce que le partage de connexion internet marche
si le firewall est désactivé ?
y a qqch que j'ai pas bien compris dans le fonctionnement du firewall :
Je vais commencer par du réchauffé sur le fonctionnement des firewalls :
"Sur un systéme X vierge, il n'y a donc aucune crainte d'attaque
direct contre un serveur (mail, http, ftp ou autre). Les seules
attaques possibles sont les inondations (floods en anglais) qui
consiste à un envoi massif de requètes pour saturer le réseau et donc
le mettre hors service temporairement, et les cheveaux de Troie qui
est une classe de virus qui fait tourner un serveur sur la machine
d'une victime pour permettre à un attaquant d'executer de programmes
et récupérer des informations chez la victime. Je reviendrais plus
tard sur la protection contre ces attaques.
Si tu commences a installer divers serveurs, les choses ce compliquent.
Il faut savoir que plus un serveur est complexe plus il y a de chance
d'être vulnérable. Cela est d'autant plus vrai si le serveur permet
d'éxécuter des applications à distances (Connection à distance par ssh
ou telnet, éxécution de scripts cgi dans un serveur http) ou permet
l'écriture sur le disque (serveur de fichiers divers) MÊME SI IL Y A
DES MOTS DE PASSE (cf plus bas). Cependant ce n'est pas un firewall
qui empèchera les attaques contre un serveur, car si tu fais tourner
un serveur c'est pour que tout le monde puisse y accéder donc les
ports correspondant sur le firewall devront être ouverts.
A quoi sert alors un firewall ? Le premier but est d'isoler en partie
un réseau d'un autre (réseau local/internet en général). Dans ce cas,
le firewall doit être installé sur la (les) machine(s) faisant le
lien entre les deux réseaux (typiquement, le routeur, ou s'il n'y en
a pas, la machine qui et directement connecté à internet). Cela
permet entre autre d'interdire l'accès au serveurs locaux depuis
l'internet. Cependant, si le routeur (ou la machine faisant office de
routeur) partage une connection avec une IP unique (à l'aide d'un
routage NAT), ce qui est le cas lorsque les adresses sont choisi par
l'utilisateur et non par le FAI (IP de la forme 192.168.x.x ou 10.x.x.
x), il n'y a quasiment aucun risque d'attaque contre les machines
autre que le routeur (même sans firewall). Dans ce dernier cas, seul
le routeur à besion d'être protégé par un firewall, et surtout dans
le cas où ce routeur n'est pas un bête routeur, mais une vrai machine (
Mac, PC, station Unix) sur laquelle tourne des serveurs accéssibles
de l'extérieur.
Dans un second temps, le firewall sert aussi à empécher que certaines
applications fassent tourner des serveurs à notre insu. C'est le cas
des chevaux de Troie et des applications capable de vérifier la
validité numéros de séries sur le réseau local (logiciels espion).
Je finirais par donner quelques détails sur ce que ne fais pas un
firewall. Il n'empèche pas au virus/chevaux de Troie/logiciels espions
d'envoyer des informations personnelles vers des serveurs extérieurs
car la plupart des firewalls ne font pas de filtrages sur
l'application se connectant à internet (un virus peut envoyer des
informations en se faisant passer pour un navigateur web, le firewall
n'y verra que du feu). Il ne permet pas non plus d'empécher les
attaques contre un service accessible de l'extérieur (typiquement, un
serveur web, mail, ftp, peer to peer...). La protection contre ces
attaques doit être faite en interne par les applications qui
proposent ces services et avec des mot de passe."sur un ordi seul, quand on active le firewall on "sent rien"
je pensais que ça ouvrait les ports qui servent aux utilisations
courantes, sans l'indiquer dans l'interface graphique
(parce que du temps de mac os x 10.1, j'ai pas eu le temps de
regarder ça de près, mais j'ai lu que si on voulais activer le
firewall, il fallait penser à ouvrir certaines choses sans quoi on
était * complètement* coupé du réseau
La configuration du firewall de jaguar par les Préférences Système ne
peut empécher que des connexions tcp entrantes, donc n'interfère en
rien avec l'utilisation du réseau en tant que client.
mais en partageant la connexion à internet, le firewall empêche les
autres ordis d'accéder à internet (en étant sur l'ordi routeur, tjr
pas de pb, on peut tjr faire tout ce qu'on veut) alors le firewall
ne protège que les autres ordinateurs ??? non ! j'ai plutôt loupé
qqch dans le fonctionnement !
Le firewall surveille les entrées et sorties d'informations par les
différentes interfaces réseau. C'est en fait un filtre sur toutes les
entrées/sorties. Il peut donc être configurer pour laisser passer les
paquets par l'interface connecté à internet mais pas les paquets
passant par l'interface ethernet.
Juste une question, est-ce que le partage de connexion internet marche
si le firewall est désactivé ?
La configuration du firewall de jaguar par les Préférences Système ne
peut empécher que des connexions tcp entrantes, donc n'interfère en
rien avec l'utilisation du réseau en tant que client.
ah ok, donc on peut utiliser tous les clients qu'on veut, le firewall
laisse passer :-)
ce n'est que quand qqn se connecte à notre machine, alors, que le
firewall contrôle :-)
donc dans mon cas, un ordinateur se connecte à l'ordi routeur et lui
demande de faire passer le msg à internet,
et pour ca, il faut que l'ordi routeur accepte que l'autre ordi se
connecte à lui pour ce serviceLe firewall surveille les entrées et sorties d'informations par les
différentes interfaces réseau. C'est en fait un filtre sur toutes les
entrées/sorties. Il peut donc être configurer pour laisser passer les
paquets par l'interface connecté à internet mais pas les paquets
passant par l'interface ethernet.
tu voulais sans doute dire le contraire ;-) mais j'ai compris :-)
on peut faire en sorte que ce qui arrive du réseau local sur le routeur
ne soit pas filtré, mais qu'il n'y ait que ce qui arrive d'internet sur
le routeur, qui le soit
Juste une question, est-ce que le partage de connexion internet marche
si le firewall est désactivé ?
oui, parfaitement :-)
La configuration du firewall de jaguar par les Préférences Système ne
peut empécher que des connexions tcp entrantes, donc n'interfère en
rien avec l'utilisation du réseau en tant que client.
ah ok, donc on peut utiliser tous les clients qu'on veut, le firewall
laisse passer :-)
ce n'est que quand qqn se connecte à notre machine, alors, que le
firewall contrôle :-)
donc dans mon cas, un ordinateur se connecte à l'ordi routeur et lui
demande de faire passer le msg à internet,
et pour ca, il faut que l'ordi routeur accepte que l'autre ordi se
connecte à lui pour ce service
Le firewall surveille les entrées et sorties d'informations par les
différentes interfaces réseau. C'est en fait un filtre sur toutes les
entrées/sorties. Il peut donc être configurer pour laisser passer les
paquets par l'interface connecté à internet mais pas les paquets
passant par l'interface ethernet.
tu voulais sans doute dire le contraire ;-) mais j'ai compris :-)
on peut faire en sorte que ce qui arrive du réseau local sur le routeur
ne soit pas filtré, mais qu'il n'y ait que ce qui arrive d'internet sur
le routeur, qui le soit
Juste une question, est-ce que le partage de connexion internet marche
si le firewall est désactivé ?
oui, parfaitement :-)
La configuration du firewall de jaguar par les Préférences Système ne
peut empécher que des connexions tcp entrantes, donc n'interfère en
rien avec l'utilisation du réseau en tant que client.
ah ok, donc on peut utiliser tous les clients qu'on veut, le firewall
laisse passer :-)
ce n'est que quand qqn se connecte à notre machine, alors, que le
firewall contrôle :-)
donc dans mon cas, un ordinateur se connecte à l'ordi routeur et lui
demande de faire passer le msg à internet,
et pour ca, il faut que l'ordi routeur accepte que l'autre ordi se
connecte à lui pour ce serviceLe firewall surveille les entrées et sorties d'informations par les
différentes interfaces réseau. C'est en fait un filtre sur toutes les
entrées/sorties. Il peut donc être configurer pour laisser passer les
paquets par l'interface connecté à internet mais pas les paquets
passant par l'interface ethernet.
tu voulais sans doute dire le contraire ;-) mais j'ai compris :-)
on peut faire en sorte que ce qui arrive du réseau local sur le routeur
ne soit pas filtré, mais qu'il n'y ait que ce qui arrive d'internet sur
le routeur, qui le soit
Juste une question, est-ce que le partage de connexion internet marche
si le firewall est désactivé ?
oui, parfaitement :-)
La configuration du firewall de jaguar par les Préférences Système
ne peut empécher que des connexions tcp entrantes, donc
n'interfère en rien avec l'utilisation du réseau en tant que
client.
ah ok, donc on peut utiliser tous les clients qu'on veut, le firewall
laisse passer :-)
ce n'est que quand qqn se connecte à notre machine, alors, que le
firewall contrôle :-)
Les préférences système ne permettent pas de contrôler se qui sort.
cependant avec d'autres outils de configuration du firewall intégré à
MacOS X (comme Brickhouse), ou d'autres firewalls, il est possible
d'avoir des réglages plus fins
Le firewall surveille les entrées et sorties d'informations par les
différentes interfaces réseau. C'est en fait un filtre sur toutes
les entrées/sorties. Il peut donc être configurer pour laisser
passer les paquets par l'interface connecté à internet mais pas
les paquets passant par l'interface ethernet.
tu voulais sans doute dire le contraire ;-) mais j'ai compris :-)
Non, c'est bien ce que je voulais dire. Même si c'est absolument
inutile, on peu imaginer une telle configuration. Dans ce cas, une
machine du réseaub local n'aura plus accès à internet (même si le
partage internet est activé).
on peut faire en sorte que ce qui arrive du réseau local sur le
routeur ne soit pas filtré, mais qu'il n'y ait que ce qui arrive
d'internet sur le routeur, qui le soit
oui, c'est en général le configuration qu'il y a sur les machines qui
servent de routeur.Juste une question, est-ce que le partage de connexion internet
marche si le firewall est désactivé ?
oui, parfaitement :-)
Alors je ne vois pas pourquoi ça ne marche plus lorsque le firewall
est activé
(à moins qu'il y ait des règles de filtrage en trop).
La configuration du firewall de jaguar par les Préférences Système
ne peut empécher que des connexions tcp entrantes, donc
n'interfère en rien avec l'utilisation du réseau en tant que
client.
ah ok, donc on peut utiliser tous les clients qu'on veut, le firewall
laisse passer :-)
ce n'est que quand qqn se connecte à notre machine, alors, que le
firewall contrôle :-)
Les préférences système ne permettent pas de contrôler se qui sort.
cependant avec d'autres outils de configuration du firewall intégré à
MacOS X (comme Brickhouse), ou d'autres firewalls, il est possible
d'avoir des réglages plus fins
Le firewall surveille les entrées et sorties d'informations par les
différentes interfaces réseau. C'est en fait un filtre sur toutes
les entrées/sorties. Il peut donc être configurer pour laisser
passer les paquets par l'interface connecté à internet mais pas
les paquets passant par l'interface ethernet.
tu voulais sans doute dire le contraire ;-) mais j'ai compris :-)
Non, c'est bien ce que je voulais dire. Même si c'est absolument
inutile, on peu imaginer une telle configuration. Dans ce cas, une
machine du réseaub local n'aura plus accès à internet (même si le
partage internet est activé).
on peut faire en sorte que ce qui arrive du réseau local sur le
routeur ne soit pas filtré, mais qu'il n'y ait que ce qui arrive
d'internet sur le routeur, qui le soit
oui, c'est en général le configuration qu'il y a sur les machines qui
servent de routeur.
Juste une question, est-ce que le partage de connexion internet
marche si le firewall est désactivé ?
oui, parfaitement :-)
Alors je ne vois pas pourquoi ça ne marche plus lorsque le firewall
est activé
(à moins qu'il y ait des règles de filtrage en trop).
La configuration du firewall de jaguar par les Préférences Système
ne peut empécher que des connexions tcp entrantes, donc
n'interfère en rien avec l'utilisation du réseau en tant que
client.
ah ok, donc on peut utiliser tous les clients qu'on veut, le firewall
laisse passer :-)
ce n'est que quand qqn se connecte à notre machine, alors, que le
firewall contrôle :-)
Les préférences système ne permettent pas de contrôler se qui sort.
cependant avec d'autres outils de configuration du firewall intégré à
MacOS X (comme Brickhouse), ou d'autres firewalls, il est possible
d'avoir des réglages plus fins
Le firewall surveille les entrées et sorties d'informations par les
différentes interfaces réseau. C'est en fait un filtre sur toutes
les entrées/sorties. Il peut donc être configurer pour laisser
passer les paquets par l'interface connecté à internet mais pas
les paquets passant par l'interface ethernet.
tu voulais sans doute dire le contraire ;-) mais j'ai compris :-)
Non, c'est bien ce que je voulais dire. Même si c'est absolument
inutile, on peu imaginer une telle configuration. Dans ce cas, une
machine du réseaub local n'aura plus accès à internet (même si le
partage internet est activé).
on peut faire en sorte que ce qui arrive du réseau local sur le
routeur ne soit pas filtré, mais qu'il n'y ait que ce qui arrive
d'internet sur le routeur, qui le soit
oui, c'est en général le configuration qu'il y a sur les machines qui
servent de routeur.Juste une question, est-ce que le partage de connexion internet
marche si le firewall est désactivé ?
oui, parfaitement :-)
Alors je ne vois pas pourquoi ça ne marche plus lorsque le firewall
est activé
(à moins qu'il y ait des règles de filtrage en trop).
cependant avec d'autres outils de configuration du firewall intégré à
MacOS X (comme Brickhouse), ou d'autres firewalls, il est possible
d'avoir des réglages plus fins
ok :-)
pour faire ça avec le terminal, je demande sur fco unix ? toi tu sais
pas ?
parce que ca me dis rien d'acheter un logiciel exprès pour ca
le firewall ne contrôle rien de ce qui sort,
mais *tout* ce qui rentre : pas seulement ce qui vient d'internet, et
même si les données ne sont que "de passage" (cad elles rentrent dans le
routeur pour aller vers internet, pas pour y rester avec un serveur qui
serait dans le routeur)
(à moins qu'il y ait des règles de filtrage en trop).
comment on voit ça ?
cependant avec d'autres outils de configuration du firewall intégré à
MacOS X (comme Brickhouse), ou d'autres firewalls, il est possible
d'avoir des réglages plus fins
ok :-)
pour faire ça avec le terminal, je demande sur fco unix ? toi tu sais
pas ?
parce que ca me dis rien d'acheter un logiciel exprès pour ca
le firewall ne contrôle rien de ce qui sort,
mais *tout* ce qui rentre : pas seulement ce qui vient d'internet, et
même si les données ne sont que "de passage" (cad elles rentrent dans le
routeur pour aller vers internet, pas pour y rester avec un serveur qui
serait dans le routeur)
(à moins qu'il y ait des règles de filtrage en trop).
comment on voit ça ?
cependant avec d'autres outils de configuration du firewall intégré à
MacOS X (comme Brickhouse), ou d'autres firewalls, il est possible
d'avoir des réglages plus fins
ok :-)
pour faire ça avec le terminal, je demande sur fco unix ? toi tu sais
pas ?
parce que ca me dis rien d'acheter un logiciel exprès pour ca
le firewall ne contrôle rien de ce qui sort,
mais *tout* ce qui rentre : pas seulement ce qui vient d'internet, et
même si les données ne sont que "de passage" (cad elles rentrent dans le
routeur pour aller vers internet, pas pour y rester avec un serveur qui
serait dans le routeur)
(à moins qu'il y ait des règles de filtrage en trop).
comment on voit ça ?
Avec la commande qui donne la liste des règles de filtrage :
ipfw list
Avec la commande qui donne la liste des règles de filtrage :
ipfw list
Avec la commande qui donne la liste des règles de filtrage :
ipfw list
ipfw list
Il faut peut-être un petit sudo devant... Le monsieur il débute, si tu
lui balances des commandes à compléter grâce à sa culture Unix... cela
va être dur. ;-)
ipfw list
Il faut peut-être un petit sudo devant... Le monsieur il débute, si tu
lui balances des commandes à compléter grâce à sa culture Unix... cela
va être dur. ;-)
ipfw list
Il faut peut-être un petit sudo devant... Le monsieur il débute, si tu
lui balances des commandes à compléter grâce à sa culture Unix... cela
va être dur. ;-)