Bonjour,
je me pose une petite question de sécurité.
Ma configuration : une borne airport, un mac connecté par airport, un
deuxième mac connecté au premier par ethernet avec partage internet.
Je crois qu'il y a un firewall sur la borne (?).
Donc, est ce que je peux sans risques désactiver le firewall du mac qui
envoie la connection à l'autre (moins pénible que d'ouvrir 12 ports),
sachant qu'en plus sauf exception limitée dans le temps, aucun service
de partage n'est activé.
Il n'y a pas non plus de redirection de ports depuis la borne.
Je pense que oui, mais bon je soumet la question aux gourous du réseau
;-)
je me pose une petite question de sécurité. Ma configuration : une borne airport, un mac connecté par airport, un deuxième mac connecté au premier par ethernet avec partage internet.
Je crois qu'il y a un firewall sur la borne (?).
Non, elle fait du NAT et du PAT....
Donc, est ce que je peux sans risques désactiver le firewall du mac qui envoie la connection à l'autre (moins pénible que d'ouvrir 12 ports), sachant qu'en plus sauf exception limitée dans le temps, aucun service de partage n'est activé.
Tu restes vulnérable par Airport, mais si aucun service n'est ouvert...tu ne crains pas grand chose, sauf si un haker vient renifler sous tes fenêtres.
Il n'y a pas non plus de redirection de ports depuis la borne.
OK
Je pense que oui, mais bon je soumet la question aux gourous du réseau
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Thomas Bazalgette <yotabaza_anti_spam_@ifrance.com.invalid> wrote:
je me pose une petite question de sécurité.
Ma configuration : une borne airport, un mac connecté par airport, un
deuxième mac connecté au premier par ethernet avec partage internet.
Je crois qu'il y a un firewall sur la borne (?).
Non, elle fait du NAT et du PAT....
Donc, est ce que je peux sans risques désactiver le firewall du mac qui
envoie la connection à l'autre (moins pénible que d'ouvrir 12 ports),
sachant qu'en plus sauf exception limitée dans le temps, aucun service
de partage n'est activé.
Tu restes vulnérable par Airport, mais si aucun service n'est
ouvert...tu ne crains pas grand chose, sauf si un haker vient renifler
sous tes fenêtres.
Il n'y a pas non plus de redirection de ports depuis la borne.
OK
Je pense que oui, mais bon je soumet la question aux gourous du réseau
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
je me pose une petite question de sécurité. Ma configuration : une borne airport, un mac connecté par airport, un deuxième mac connecté au premier par ethernet avec partage internet.
Je crois qu'il y a un firewall sur la borne (?).
Non, elle fait du NAT et du PAT....
Donc, est ce que je peux sans risques désactiver le firewall du mac qui envoie la connection à l'autre (moins pénible que d'ouvrir 12 ports), sachant qu'en plus sauf exception limitée dans le temps, aucun service de partage n'est activé.
Tu restes vulnérable par Airport, mais si aucun service n'est ouvert...tu ne crains pas grand chose, sauf si un haker vient renifler sous tes fenêtres.
Il n'y a pas non plus de redirection de ports depuis la borne.
OK
Je pense que oui, mais bon je soumet la question aux gourous du réseau
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
yotabaza_anti_spam_
Jacques Perrocheau wrote:
Thomas Bazalgette wrote:
Je crois qu'il y a un firewall sur la borne (?).
Non, elle fait du NAT et du PAT....
Ok
Tu restes vulnérable par Airport, mais si aucun service n'est ouvert...tu ne crains pas grand chose, sauf si un haker vient renifler sous tes fenêtres.
Bon, ça devrait aller comme ça.
Sinon, je peux ouvrir les ports usuels pour le web et le mail. Quels types d'attaques sont possibles par ces ports ?
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
Thomas Bazalgette <yotabaza_anti_spam_@ifrance.com.invalid> wrote:
Je crois qu'il y a un firewall sur la borne (?).
Non, elle fait du NAT et du PAT....
Ok
Tu restes vulnérable par Airport, mais si aucun service n'est
ouvert...tu ne crains pas grand chose, sauf si un haker vient renifler
sous tes fenêtres.
Bon, ça devrait aller comme ça.
Sinon, je peux ouvrir les ports usuels pour le web et le mail. Quels
types d'attaques sont possibles par ces ports ?
Tu restes vulnérable par Airport, mais si aucun service n'est ouvert...tu ne crains pas grand chose, sauf si un haker vient renifler sous tes fenêtres.
Bon, ça devrait aller comme ça.
Sinon, je peux ouvrir les ports usuels pour le web et le mail. Quels types d'attaques sont possibles par ces ports ?
Tu restes vulnérable par Airport, mais si aucun service n'est ouvert...tu ne crains pas grand chose, sauf si un haker vient renifler sous tes fenêtres.
Bon, ça devrait aller comme ça.
Sinon, je peux ouvrir les ports usuels pour le web et le mail.
Oui si serveur web. Mail ??? tu utilises ton propre relais smtp ?
Quels types d'attaques sont possibles par ces ports ?
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Thomas Bazalgette <yotabaza_anti_spam_@ifrance.com.invalid> wrote:
Tu restes vulnérable par Airport, mais si aucun service n'est
ouvert...tu ne crains pas grand chose, sauf si un haker vient renifler
sous tes fenêtres.
Bon, ça devrait aller comme ça.
Sinon, je peux ouvrir les ports usuels pour le web et le mail.
Oui si serveur web. Mail ??? tu utilises ton propre relais smtp ?
Quels types d'attaques sont possibles par ces ports ?
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Tu restes vulnérable par Airport, mais si aucun service n'est ouvert...tu ne crains pas grand chose, sauf si un haker vient renifler sous tes fenêtres.
Bon, ça devrait aller comme ça.
Sinon, je peux ouvrir les ports usuels pour le web et le mail.
Oui si serveur web. Mail ??? tu utilises ton propre relais smtp ?
Quels types d'attaques sont possibles par ces ports ?
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Schmurtz
Je crois qu'il y a un firewall sur la borne (?).
Non, elle fait du NAT et du PAT....
Il n'y a pas de firewall sur la borne airport, mais de par son mode de fonctionnement (partage d'une adresse IP par NAT), les machines connectés à internet à travers la borne airport n'existe pas sur internet : toutes leurs demandes semblent provenir de la borne airport. De plus, il est impossible de se connecter à une machine située derrière un serveur NAT sauf si des ports sont redirigé de la borne airport vers une machine. Par défaut aucun ports n'étant redirigés, il n'y a rien à craindre.
En conclusion, le NAT n'est un pas un vrai firewall, mais il en a les mêmes effets en ce qui concerne le bloquage des connexions entrantes.
-- Schmurtz
Je crois qu'il y a un firewall sur la borne (?).
Non, elle fait du NAT et du PAT....
Il n'y a pas de firewall sur la borne airport, mais de par son mode de
fonctionnement (partage d'une adresse IP par NAT), les machines
connectés à internet à travers la borne airport n'existe pas sur
internet : toutes leurs demandes semblent provenir de la borne airport.
De plus, il est impossible de se connecter à une machine située derrière
un serveur NAT sauf si des ports sont redirigé de la borne airport vers
une machine. Par défaut aucun ports n'étant redirigés, il n'y a rien à
craindre.
En conclusion, le NAT n'est un pas un vrai firewall, mais il en a les
mêmes effets en ce qui concerne le bloquage des connexions entrantes.
Il n'y a pas de firewall sur la borne airport, mais de par son mode de fonctionnement (partage d'une adresse IP par NAT), les machines connectés à internet à travers la borne airport n'existe pas sur internet : toutes leurs demandes semblent provenir de la borne airport. De plus, il est impossible de se connecter à une machine située derrière un serveur NAT sauf si des ports sont redirigé de la borne airport vers une machine. Par défaut aucun ports n'étant redirigés, il n'y a rien à craindre.
En conclusion, le NAT n'est un pas un vrai firewall, mais il en a les mêmes effets en ce qui concerne le bloquage des connexions entrantes.
-- Schmurtz
yotabaza_anti_spam_
Jacques Perrocheau wrote:
Sinon, je peux ouvrir les ports usuels pour le web et le mail.
Oui si serveur web. Mail ??? tu utilises ton propre relais smtp ?
Non, je voulais dire activer le firewall sur le mac partageur et ouvrir les ports idoines pour que celui qui profite de la connection puisse se connecter au web (quel port dans ce cas, 80 ? ) et aller utliser le mail via pop et smtp (port 25, et 110).
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
Sinon, je peux ouvrir les ports usuels pour le web et le mail.
Oui si serveur web. Mail ??? tu utilises ton propre relais smtp ?
Non, je voulais dire activer le firewall sur le mac partageur et ouvrir
les ports idoines pour que celui qui profite de la connection puisse se
connecter au web (quel port dans ce cas, 80 ? ) et aller utliser le mail
via pop et smtp (port 25, et 110).
Sinon, je peux ouvrir les ports usuels pour le web et le mail.
Oui si serveur web. Mail ??? tu utilises ton propre relais smtp ?
Non, je voulais dire activer le firewall sur le mac partageur et ouvrir les ports idoines pour que celui qui profite de la connection puisse se connecter au web (quel port dans ce cas, 80 ? ) et aller utliser le mail via pop et smtp (port 25, et 110).
Non, je voulais dire activer le firewall sur le mac partageur et ouvrir les ports idoines pour que celui qui profite de la connection puisse se connecter au web (quel port dans ce cas, 80 ? ) et aller utliser le mail via pop et smtp (port 25, et 110).
Je me gourre quelque part ?
Le TdB "firewall" de Mac OS X 10.2 et successeurs s'occupe de fermer le tout trafic entrant en TCP, en ouvrant "automatiquement" les services de l'onglet serveur et ceux qu'on rajoute à la main.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Thomas Bazalgette <yotabaza_anti_spam_@ifrance.com.invalid> wrote:
Non, je voulais dire activer le firewall sur le mac partageur et ouvrir
les ports idoines pour que celui qui profite de la connection puisse se
connecter au web (quel port dans ce cas, 80 ? ) et aller utliser le mail
via pop et smtp (port 25, et 110).
Je me gourre quelque part ?
Le TdB "firewall" de Mac OS X 10.2 et successeurs s'occupe de fermer le
tout trafic entrant en TCP, en ouvrant "automatiquement" les services de
l'onglet serveur et ceux qu'on rajoute à la main.
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Non, je voulais dire activer le firewall sur le mac partageur et ouvrir les ports idoines pour que celui qui profite de la connection puisse se connecter au web (quel port dans ce cas, 80 ? ) et aller utliser le mail via pop et smtp (port 25, et 110).
Je me gourre quelque part ?
Le TdB "firewall" de Mac OS X 10.2 et successeurs s'occupe de fermer le tout trafic entrant en TCP, en ouvrant "automatiquement" les services de l'onglet serveur et ceux qu'on rajoute à la main.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
jperrocheau
Thomas Bazalgette wrote:
En conclusion, le NAT n'est un pas un vrai firewall, mais il en a les mêmes effets en ce qui concerne le bloquage des connexions entrantes.
Donc si je désactive le firewall sur une machine derrière la borne et qu'il n'y a pas de redirection de ports, pas de problèmes ?
Oui,...
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Thomas Bazalgette <yotabaza_anti_spam_@ifrance.com.invalid> wrote:
En conclusion, le NAT n'est un pas un vrai firewall, mais il en a les
mêmes effets en ce qui concerne le bloquage des connexions entrantes.
Donc si je désactive le firewall sur une machine derrière la borne et
qu'il n'y a pas de redirection de ports, pas de problèmes ?
Oui,...
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
En conclusion, le NAT n'est un pas un vrai firewall, mais il en a les mêmes effets en ce qui concerne le bloquage des connexions entrantes.
Donc si je désactive le firewall sur une machine derrière la borne et qu'il n'y a pas de redirection de ports, pas de problèmes ?
Oui,...
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Schmurtz
Non, je voulais dire activer le firewall sur le mac partageur et ouvrir les ports idoines pour que celui qui profite de la connection puisse se connecter au web (quel port dans ce cas, 80 ? ) et aller utliser le mail via pop et smtp (port 25, et 110).
Je me gourre quelque part ?
Le TdB "firewall" de Mac OS X 10.2 et successeurs s'occupe de fermer le tout trafic entrant en TCP, en ouvrant "automatiquement" les services de -------
l'onglet serveur et ceux qu'on rajoute à la main.
(juste une petite précision pour Thomas qui semble perdu) Donc le traffic sortant n'est PAS filtré. Ouvrir le firewall de MacOS X sur un port ne sert qu'à permettre à d'autre personne d'accéder à des service héberger en local. En gros, ça sert juste à permettre l'accès à soin serveur web perso, pas pour naviguer sur internet.
-- Schmurtz
Non, je voulais dire activer le firewall sur le mac partageur et ouvrir
les ports idoines pour que celui qui profite de la connection puisse se
connecter au web (quel port dans ce cas, 80 ? ) et aller utliser le mail
via pop et smtp (port 25, et 110).
Je me gourre quelque part ?
Le TdB "firewall" de Mac OS X 10.2 et successeurs s'occupe de fermer le
tout trafic entrant en TCP, en ouvrant "automatiquement" les services de
-------
l'onglet serveur et ceux qu'on rajoute à la main.
(juste une petite précision pour Thomas qui semble perdu)
Donc le traffic sortant n'est PAS filtré. Ouvrir le firewall de MacOS X
sur un port ne sert qu'à permettre à d'autre personne d'accéder à des
service héberger en local. En gros, ça sert juste à permettre l'accès à
soin serveur web perso, pas pour naviguer sur internet.
Non, je voulais dire activer le firewall sur le mac partageur et ouvrir les ports idoines pour que celui qui profite de la connection puisse se connecter au web (quel port dans ce cas, 80 ? ) et aller utliser le mail via pop et smtp (port 25, et 110).
Je me gourre quelque part ?
Le TdB "firewall" de Mac OS X 10.2 et successeurs s'occupe de fermer le tout trafic entrant en TCP, en ouvrant "automatiquement" les services de -------
l'onglet serveur et ceux qu'on rajoute à la main.
(juste une petite précision pour Thomas qui semble perdu) Donc le traffic sortant n'est PAS filtré. Ouvrir le firewall de MacOS X sur un port ne sert qu'à permettre à d'autre personne d'accéder à des service héberger en local. En gros, ça sert juste à permettre l'accès à soin serveur web perso, pas pour naviguer sur internet.
-- Schmurtz
yotabaza_anti_spam_
Schmurtz wrote:
Le TdB "firewall" de Mac OS X 10.2 et successeurs s'occupe de fermer le tout trafic entrant en TCP, en ouvrant "automatiquement" les services de -------
l'onglet serveur et ceux qu'on rajoute à la main.
(juste une petite précision pour Thomas qui semble perdu) Donc le traffic sortant n'est PAS filtré. Ouvrir le firewall de MacOS X sur un port ne sert qu'à permettre à d'autre personne d'accéder à des service héberger en local. En gros, ça sert juste à permettre l'accès à soin serveur web perso, pas pour naviguer sur internet.
Ça s'éclaircit petit à petit ;-)
Je rappelle juste ma config pour éclaircir la suite : Modem ADSL sur une borne airport. Mac A équipé en airport et qui partage la connexion via ethernet. Mac B branché sur le A par ethernet.
Bon concrêtement, compte tenu du cloisonnement que fait la borne entre internet et les machines derrière elle, je vais désactiver le firewall du Mac A tout simplement (pour que le partage internet marche vers le B).
Mais sinon théoriquement la question m'interesse toujours ;-)
Dans ma dernière question je me demandais comment marche le partage internet. Le problème de départ étant qu'il ne fonctionne pas si le firewall est activé.
J'ai bien compris que le firewall de Mac Os X ne s'occupe que du traffic entrant et non sortant. Mais justement, les requêtes que fait le Mac B (par exemple un envoi de mail au serveur smtp.free.fr) passent par le Mac A et sont donc du traffic entrant pour lui, non ?
Dans ce cas, est ce qu'en ouvrant sur le mac A le port 110, le Mac B pourra envoyer des mails au serveur smtp.free.fr ? Idem pour le port 25 (pop), voire 80 (web ?)
Où est-ce que ça n'a rien à voir, ie le port 80, par exemple, ne sert qu'à accéder au partage web du Mac A, et n'aidera pas le Mac B à accéder à un site web quelconque.
Voilà. Bon c'est un peu long, si ça vous ennuie de répondre dites-le moi je ferais des recherches sur google ;-)
Le TdB "firewall" de Mac OS X 10.2 et successeurs s'occupe de fermer le
tout trafic entrant en TCP, en ouvrant "automatiquement" les services de
-------
l'onglet serveur et ceux qu'on rajoute à la main.
(juste une petite précision pour Thomas qui semble perdu)
Donc le traffic sortant n'est PAS filtré. Ouvrir le firewall de MacOS X
sur un port ne sert qu'à permettre à d'autre personne d'accéder à des
service héberger en local. En gros, ça sert juste à permettre l'accès à
soin serveur web perso, pas pour naviguer sur internet.
Ça s'éclaircit petit à petit ;-)
Je rappelle juste ma config pour éclaircir la suite : Modem ADSL sur une
borne airport. Mac A équipé en airport et qui partage la connexion via
ethernet. Mac B branché sur le A par ethernet.
Bon concrêtement, compte tenu du cloisonnement que fait la borne entre
internet et les machines derrière elle, je vais désactiver le firewall
du Mac A tout simplement (pour que le partage internet marche vers le
B).
Mais sinon théoriquement la question m'interesse toujours ;-)
Dans ma dernière question je me demandais comment marche le partage
internet. Le problème de départ étant qu'il ne fonctionne pas si le
firewall est activé.
J'ai bien compris que le firewall de Mac Os X ne s'occupe que du traffic
entrant et non sortant.
Mais justement, les requêtes que fait le Mac B (par exemple un envoi de
mail au serveur smtp.free.fr) passent par le Mac A et sont donc du
traffic entrant pour lui, non ?
Dans ce cas, est ce qu'en ouvrant sur le mac A le port 110, le Mac B
pourra envoyer des mails au serveur smtp.free.fr ?
Idem pour le port 25 (pop), voire 80 (web ?)
Où est-ce que ça n'a rien à voir, ie le port 80, par exemple, ne sert
qu'à accéder au partage web du Mac A, et n'aidera pas le Mac B à accéder
à un site web quelconque.
Voilà. Bon c'est un peu long, si ça vous ennuie de répondre dites-le moi
je ferais des recherches sur google ;-)
Le TdB "firewall" de Mac OS X 10.2 et successeurs s'occupe de fermer le tout trafic entrant en TCP, en ouvrant "automatiquement" les services de -------
l'onglet serveur et ceux qu'on rajoute à la main.
(juste une petite précision pour Thomas qui semble perdu) Donc le traffic sortant n'est PAS filtré. Ouvrir le firewall de MacOS X sur un port ne sert qu'à permettre à d'autre personne d'accéder à des service héberger en local. En gros, ça sert juste à permettre l'accès à soin serveur web perso, pas pour naviguer sur internet.
Ça s'éclaircit petit à petit ;-)
Je rappelle juste ma config pour éclaircir la suite : Modem ADSL sur une borne airport. Mac A équipé en airport et qui partage la connexion via ethernet. Mac B branché sur le A par ethernet.
Bon concrêtement, compte tenu du cloisonnement que fait la borne entre internet et les machines derrière elle, je vais désactiver le firewall du Mac A tout simplement (pour que le partage internet marche vers le B).
Mais sinon théoriquement la question m'interesse toujours ;-)
Dans ma dernière question je me demandais comment marche le partage internet. Le problème de départ étant qu'il ne fonctionne pas si le firewall est activé.
J'ai bien compris que le firewall de Mac Os X ne s'occupe que du traffic entrant et non sortant. Mais justement, les requêtes que fait le Mac B (par exemple un envoi de mail au serveur smtp.free.fr) passent par le Mac A et sont donc du traffic entrant pour lui, non ?
Dans ce cas, est ce qu'en ouvrant sur le mac A le port 110, le Mac B pourra envoyer des mails au serveur smtp.free.fr ? Idem pour le port 25 (pop), voire 80 (web ?)
Où est-ce que ça n'a rien à voir, ie le port 80, par exemple, ne sert qu'à accéder au partage web du Mac A, et n'aidera pas le Mac B à accéder à un site web quelconque.
Voilà. Bon c'est un peu long, si ça vous ennuie de répondre dites-le moi je ferais des recherches sur google ;-)
