Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Mac OS Autres OS Mac OS X ipfw

ipfw

59 réponses
Avatar
filh
Bonjour,

Il aurait disaparu dans léopard ?
Remplacé par un « machin » ?

FiLH qui a des infos... parcelaires...

--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
2 3 4 5 6
Avatar
Nina Popravka
On Fri, 02 Nov 2007 22:44:42 +0100, "fx [François-Xavier Peretmere]"
wrote:

Par curiosité, pourquoi le recompiler alors qu'il existe déjà un package
utilisable directement?


Parce que le package en question intègre un script qui donne l'accès à
la carte réseau à tout le monde, et que c'est *mal*.
Mais je crois que je vais jeter ma vertu par dessus les moulins et
voir si il fonctionne sous Leopard.
--
Nina

Avatar
laurent.pertois
Erwan David wrote:

Patrick Stadelmann écrivait :


Le système autorise les services qui sont "dignes de confiance". Je ne
verrais pas trop l'intérêt qu'aurait le système à bloquer les services
qu'il a lui-même lancé !


Parceque l'utilisateur le lui a demandé, c'est pas une bonne raison ?


Mais l'utilisateur a aussi pu lui demander d'activer le partage SMB,
dans ce cas on choisit quelle demande de l'utilisateur ?

Parce que Mme Michu quand elle lance le firewall pour tout bloquer et
qu'ensuite quand son gamin veut se connecter pour récupérer je ne sais
quoi et que donc elle active un partage de fichier, elle suppose que ça
va fonctionner tout de go.

De toutes manières Apple explique sur sa KBase comment c'est supposé
fonctionner et quelles règles d'exclusion sont appliquées :

<http://docs.info.apple.com/article.html?artnum06938>

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Avatar
laurent.pertois
Laurent Pertois wrote:

(je me réponds, je viens de faire un petit test, à voir par la suite)

Mais l'utilisateur a aussi pu lui demander d'activer le partage SMB,
dans ce cas on choisit quelle demande de l'utilisateur ?


Ben, dans mon cas, j'ai demandé de bloquer tout et voici ce que je lis
dans le log /var/log/appfirewall.log :

Nov 10 04:55:40 rdaneel Firewall[50]: Allow krb5kdc connecting from
192.168.0.12:49242 uid = 0 proto=6

Oui, il autorise bien krb5kdc.


Nov 10 04:55:43 rdaneel Firewall[50]: Deny AppleFileServer connecting
from 192.168.0.12:49702 uid = 0 proto=6

Ca c'est une tentative de connexion depuis une seconde machine en 10.5
sur mon réseau.


Nov 10 05:01:44 rdaneel Firewall[50]: Deny nmblookup data in from
192.168.0.4:137 uid = 0 proto

Ah ben, ça c'est le PC sous XP Home qui vient voir son petit voisin.


Nov 10 05:09:59 rdaneel Firewall[50]: Deny sshd-keygen-wrapper
connecting from 192.168.0.12:50200 uid = 0 proto=6

Et là, je viens de faire une connexion SSH et je me fais jeter


Nov 10 05:10:38 rdaneel Firewall[50]: Deny httpd connecting from
192.168.0.12:50205 uid = 0 proto=6

Et là, le service Web...


Finalement, ça en fait des trucs bloqués...

Ca va même à l'encontre de ce que dit Apple sur sa page.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Avatar
laurent.pertois
Nina Popravka wrote:

Je répète une fois de plus que sur un ordinateur portable, il est
important de pouvoir bloquer les services quand la machine est dehors,
et que madame Michu, elle est capable de comprendre que lorsqu'elle
est chez elle, elle se met en autoriser tout sauf..., et quand elle
est sur un hot spot, elle se met en bloquer tout.
Je pense qu'elle aura plus de mal à comprendre que bloquer tout ne
bloque pas tout.
A moins que je ne sois encore plus con que madame michu.


Si je suis d'accord sur le fond, je pense qu'on ne connait pas les mêmes
Mme Michu.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Avatar
Henripasdespammerci
J.P. Poindessault
wrote:

In article , Nina Popravka
wrote:

On Fri, 02 Nov 2007 18:28:22 +0100, jean-pierre poindessault
wrote:

Docteur Skype ? Est-ce que Skype ouvre un port 80 ?


J'en sais rien, ça fait une éternité que je n'ai pas regardé le
fonctionnement de cette chose :-))))


Je posais la question parce que j'ai trouvé un port 80 ouvert sur une
machine et après supression de Skype, il a disparu.


Officiellement, les préférences permettent de paramétrer le port de
connexion entrante, par défaut à 54045 Il n'est rien dit de la sortie

Henri Henri Balmain http://freenours.org



Avatar
Nicolas-MICHEL'_remove_'
Laurent Pertois wrote:

Si je suis d'accord sur le fond, je pense qu'on ne connait pas les mêmes
Mme Michu.


Tien, j'ai vu Mme Michu vendredi, avec son mari et son fils.
très sympa notez, m'enfin ...
- une connexion "urbanet", c'est à dire pas de fw hard
- XP home edition, antivirus échu
"mais alors il faut que je rachète un cd ?"
- pas de mot de passe sur le compte admin
"il y en avait un, autrefois"
- toute la famille sur le même compte admin
"oh, mais ça va faire compliqué sinon"
- et de cliquer sur autoriser à chaque demande du firewall
"du quoi ?"

Bref, j'ai mis avast, viré 4 virus, mis un mot de passe et interdit
limewire et autres sur le firewall.

Le landemain mon gamin m'a dit "le papa de JP il m'a dit qu'il a rien
compris à ce que tu as fait hier" ...

C'est que j'ai tenté une explication :)

Du coup, je penses que le salut de Mme Michu c'est que son fils ait un
peu plus que 11 ans et qu'il comprenne ce qu'est un antivirus, un
spyware et un firewall.
--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas

Avatar
laurent.pertois
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:

[snip] du vécu :-)

C'est que j'ai tenté une explication :)


Mais quelle idée, quelle idée...

Du coup, je penses que le salut de Mme Michu c'est que son fils ait un
peu plus que 11 ans et qu'il comprenne ce qu'est un antivirus, un
spyware et un firewall.


Ca me rappelle un sketch de hotline :

<http://www.youtube.com/watch?v=xFAWR6hzZek>

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Avatar
Nicolas-MICHEL'_remove_'
Laurent Pertois wrote:

<http://www.youtube.com/watch?v=xFAWR6hzZek>


C'est fou le nombre de situation que ce petit sketch me rapelle
Criant de vérité :)

--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas

Avatar
Michael
Eh oui, un incunable :-D


Outch !! Joli !!!

2 3 4 5 6