Bonjour,
je me pose une petite question de sécurité.
Ma configuration : une borne airport, un mac connecté par airport, un
deuxième mac connecté au premier par ethernet avec partage internet.
Je crois qu'il y a un firewall sur la borne (?).
Donc, est ce que je peux sans risques désactiver le firewall du mac qui
envoie la connection à l'autre (moins pénible que d'ouvrir 12 ports),
sachant qu'en plus sauf exception limitée dans le temps, aucun service
de partage n'est activé.
Il n'y a pas non plus de redirection de ports depuis la borne.
Je pense que oui, mais bon je soumet la question aux gourous du réseau
;-)
Je rappelle juste ma config pour éclaircir la suite : Modem ADSL sur une borne airport. Mac A équipé en airport et qui partage la connexion via ethernet. Mac B branché sur le A par ethernet.
[]
Mais sinon théoriquement la question m'interesse toujours ;-)
Dans ma dernière question je me demandais comment marche le partage internet. Le problème de départ étant qu'il ne fonctionne pas si le firewall est activé.
J'ai bien compris que le firewall de Mac Os X ne s'occupe que du traffic entrant et non sortant.
On peut aussi filtrer dans le sens sortant, mais pas avec les Préférences de Partage.
Mais justement, les requêtes que fait le Mac B (par exemple un envoi de mail au serveur smtp.free.fr) passent par le Mac A et sont donc du traffic entrant pour lui, non ?
Oui, il entre, est un peu modifié et resort. Donc, à moins que le firewall et le partage de connection s'arrange dans leur coin, il serra bloqué à l'entrée.
Dans ce cas, est ce qu'en ouvrant sur le mac A le port 110, le Mac B pourra envoyer des mails au serveur smtp.free.fr ? Idem pour le port 25 (pop), voire 80 (web ?)
Je commence à comprendre où est le problème. En fait, dans les réponses précédente je considérais que le firewall était sur la machine client et non sur une machine intermédiaire, ce qui n'est pas la même chose. Le panneau de configuration du firewall de MacOS X n'est pas fait pour le configurer en temps qu'intermédiaire, mais en ouvrant les ports 110, 80 et 25 ça devrait marcher quand même.
Où est-ce que ça n'a rien à voir, ie le port 80, par exemple, ne sert qu'à accéder au partage web du Mac A, et n'aidera pas le Mac B à accéder à un site web quelconque.
Si tu ouvres le port 80, tu vas rajouter une règle qui, dans le langage d'ipfw la commande qui permet de configurer le firewall intégré, se traduit par "allow tcp from any to any 80 in" qui signifie "authoriser le traffic entrant tcp provenant de n'importe quelle machine à destination de n'importe quelle machine sur le port 80".
Voilà. Bon c'est un peu long, si ça vous ennuie de répondre dites-le moi je ferais des recherches sur google ;-)
Tu peux aussi jouer avec la commande ipfw pour voir ce que cela donne. "sudo ipfw list" affiche l'ensemble des règles de filtrage actives.
-- Schmurtz
Je rappelle juste ma config pour éclaircir la suite : Modem ADSL sur une
borne airport. Mac A équipé en airport et qui partage la connexion via
ethernet. Mac B branché sur le A par ethernet.
[]
Mais sinon théoriquement la question m'interesse toujours ;-)
Dans ma dernière question je me demandais comment marche le partage
internet. Le problème de départ étant qu'il ne fonctionne pas si le
firewall est activé.
J'ai bien compris que le firewall de Mac Os X ne s'occupe que du traffic
entrant et non sortant.
On peut aussi filtrer dans le sens sortant, mais pas avec les
Préférences de Partage.
Mais justement, les requêtes que fait le Mac B (par exemple un envoi de
mail au serveur smtp.free.fr) passent par le Mac A et sont donc du
traffic entrant pour lui, non ?
Oui, il entre, est un peu modifié et resort. Donc, à moins que le
firewall et le partage de connection s'arrange dans leur coin, il serra
bloqué à l'entrée.
Dans ce cas, est ce qu'en ouvrant sur le mac A le port 110, le Mac B
pourra envoyer des mails au serveur smtp.free.fr ?
Idem pour le port 25 (pop), voire 80 (web ?)
Je commence à comprendre où est le problème. En fait, dans les réponses
précédente je considérais que le firewall était sur la machine client et
non sur une machine intermédiaire, ce qui n'est pas la même chose. Le
panneau de configuration du firewall de MacOS X n'est pas fait pour le
configurer en temps qu'intermédiaire, mais en ouvrant les ports 110, 80
et 25 ça devrait marcher quand même.
Où est-ce que ça n'a rien à voir, ie le port 80, par exemple, ne sert
qu'à accéder au partage web du Mac A, et n'aidera pas le Mac B à accéder
à un site web quelconque.
Si tu ouvres le port 80, tu vas rajouter une règle qui, dans le langage
d'ipfw la commande qui permet de configurer le firewall intégré, se
traduit par "allow tcp from any to any 80 in" qui signifie "authoriser
le traffic entrant tcp provenant de n'importe quelle machine à
destination de n'importe quelle machine sur le port 80".
Voilà. Bon c'est un peu long, si ça vous ennuie de répondre dites-le moi
je ferais des recherches sur google ;-)
Tu peux aussi jouer avec la commande ipfw pour voir ce que cela donne.
"sudo ipfw list" affiche l'ensemble des règles de filtrage actives.
Je rappelle juste ma config pour éclaircir la suite : Modem ADSL sur une borne airport. Mac A équipé en airport et qui partage la connexion via ethernet. Mac B branché sur le A par ethernet.
[]
Mais sinon théoriquement la question m'interesse toujours ;-)
Dans ma dernière question je me demandais comment marche le partage internet. Le problème de départ étant qu'il ne fonctionne pas si le firewall est activé.
J'ai bien compris que le firewall de Mac Os X ne s'occupe que du traffic entrant et non sortant.
On peut aussi filtrer dans le sens sortant, mais pas avec les Préférences de Partage.
Mais justement, les requêtes que fait le Mac B (par exemple un envoi de mail au serveur smtp.free.fr) passent par le Mac A et sont donc du traffic entrant pour lui, non ?
Oui, il entre, est un peu modifié et resort. Donc, à moins que le firewall et le partage de connection s'arrange dans leur coin, il serra bloqué à l'entrée.
Dans ce cas, est ce qu'en ouvrant sur le mac A le port 110, le Mac B pourra envoyer des mails au serveur smtp.free.fr ? Idem pour le port 25 (pop), voire 80 (web ?)
Je commence à comprendre où est le problème. En fait, dans les réponses précédente je considérais que le firewall était sur la machine client et non sur une machine intermédiaire, ce qui n'est pas la même chose. Le panneau de configuration du firewall de MacOS X n'est pas fait pour le configurer en temps qu'intermédiaire, mais en ouvrant les ports 110, 80 et 25 ça devrait marcher quand même.
Où est-ce que ça n'a rien à voir, ie le port 80, par exemple, ne sert qu'à accéder au partage web du Mac A, et n'aidera pas le Mac B à accéder à un site web quelconque.
Si tu ouvres le port 80, tu vas rajouter une règle qui, dans le langage d'ipfw la commande qui permet de configurer le firewall intégré, se traduit par "allow tcp from any to any 80 in" qui signifie "authoriser le traffic entrant tcp provenant de n'importe quelle machine à destination de n'importe quelle machine sur le port 80".
Voilà. Bon c'est un peu long, si ça vous ennuie de répondre dites-le moi je ferais des recherches sur google ;-)
Tu peux aussi jouer avec la commande ipfw pour voir ce que cela donne. "sudo ipfw list" affiche l'ensemble des règles de filtrage actives.
-- Schmurtz
yotabaza_anti_spam_
Schmurtz wrote:
J'ai bien compris que le firewall de Mac Os X ne s'occupe que du traffic entrant et non sortant.
On peut aussi filtrer dans le sens sortant, mais pas avec les Préférences de Partage.
Ah, je ne savais pas, il faudra que j'ailles voir ça un jour.
Je commence à comprendre où est le problème. En fait, dans les réponses précédente je considérais que le firewall était sur la machine client et non sur une machine intermédiaire, ce qui n'est pas la même chose.
Il me semblait bien, c'est pour ça que j'ai reprécisé ma config ;-)
Le panneau de configuration du firewall de MacOS X n'est pas fait pour le configurer en temps qu'intermédiaire,
Étonnant, puisque il est prévu avec le partage internet que le mac puisse être mis en position d'intermédiaire. Ça viendra sans doute avec une prochaine version.
Si tu ouvres le port 80, tu vas rajouter une règle qui, dans le langage d'ipfw la commande qui permet de configurer le firewall intégré, se traduit par "allow tcp from any to any 80 in" qui signifie "authoriser le traffic entrant tcp provenant de n'importe quelle machine à destination de n'importe quelle machine sur le port 80".
Ok, je comprend mieux comment ça marche. Merci beaucoup ;-))
Tu peux aussi jouer avec la commande ipfw pour voir ce que cela donne. "sudo ipfw list" affiche l'ensemble des règles de filtrage actives.
J'ai bien compris que le firewall de Mac Os X ne s'occupe que du traffic
entrant et non sortant.
On peut aussi filtrer dans le sens sortant, mais pas avec les
Préférences de Partage.
Ah, je ne savais pas, il faudra que j'ailles voir ça un jour.
Je commence à comprendre où est le problème. En fait, dans les réponses
précédente je considérais que le firewall était sur la machine client et
non sur une machine intermédiaire, ce qui n'est pas la même chose.
Il me semblait bien, c'est pour ça que j'ai reprécisé ma config ;-)
Le panneau de configuration du firewall de MacOS X n'est pas fait pour le
configurer en temps qu'intermédiaire,
Étonnant, puisque il est prévu avec le partage internet que le mac
puisse être mis en position d'intermédiaire. Ça viendra sans doute avec
une prochaine version.
Si tu ouvres le port 80, tu vas rajouter une règle qui, dans le langage
d'ipfw la commande qui permet de configurer le firewall intégré, se
traduit par "allow tcp from any to any 80 in" qui signifie "authoriser
le traffic entrant tcp provenant de n'importe quelle machine à
destination de n'importe quelle machine sur le port 80".
Ok, je comprend mieux comment ça marche. Merci beaucoup ;-))
Tu peux aussi jouer avec la commande ipfw pour voir ce que cela donne.
"sudo ipfw list" affiche l'ensemble des règles de filtrage actives.
J'ai bien compris que le firewall de Mac Os X ne s'occupe que du traffic entrant et non sortant.
On peut aussi filtrer dans le sens sortant, mais pas avec les Préférences de Partage.
Ah, je ne savais pas, il faudra que j'ailles voir ça un jour.
Je commence à comprendre où est le problème. En fait, dans les réponses précédente je considérais que le firewall était sur la machine client et non sur une machine intermédiaire, ce qui n'est pas la même chose.
Il me semblait bien, c'est pour ça que j'ai reprécisé ma config ;-)
Le panneau de configuration du firewall de MacOS X n'est pas fait pour le configurer en temps qu'intermédiaire,
Étonnant, puisque il est prévu avec le partage internet que le mac puisse être mis en position d'intermédiaire. Ça viendra sans doute avec une prochaine version.
Si tu ouvres le port 80, tu vas rajouter une règle qui, dans le langage d'ipfw la commande qui permet de configurer le firewall intégré, se traduit par "allow tcp from any to any 80 in" qui signifie "authoriser le traffic entrant tcp provenant de n'importe quelle machine à destination de n'importe quelle machine sur le port 80".
Ok, je comprend mieux comment ça marche. Merci beaucoup ;-))
Tu peux aussi jouer avec la commande ipfw pour voir ce que cela donne. "sudo ipfw list" affiche l'ensemble des règles de filtrage actives.
Ouvre aussi partage Web personnel (ports 80 et 427) sur le mac A et tu permettras ainsi au mac B d'accéder au web (n'oublie pas de renseigner l'adresse du/des serveur(s) DNS de ton FAI dans les prefs TCP/IP)
quelles sont en fait les conséquences en termes de sécurité de
l'ouverture de tous ces ports ?
-- Gérald
Sergio <sergiot.bidon@free.invalid.fr> wrote:
Ouvre aussi partage Web personnel (ports 80 et 427) sur le mac A et tu
permettras ainsi au mac B d'accéder au web (n'oublie pas de renseigner
l'adresse du/des serveur(s) DNS de ton FAI dans les prefs TCP/IP)
quelles sont en fait les conséquences en termes de sécurité de
Ouvre aussi partage Web personnel (ports 80 et 427) sur le mac A et tu permettras ainsi au mac B d'accéder au web (n'oublie pas de renseigner l'adresse du/des serveur(s) DNS de ton FAI dans les prefs TCP/IP)
quelles sont en fait les conséquences en termes de sécurité de
