Dans le mcc le firewall est shorewall ( sans doute un gui pour
iptables?).
Je veux mettre GuardDog à la place ,celui-ci va t'il remplacer
shorewall dans le mcc ?
Dois-je désinstaller shorewall avant?
Dans le mcc le firewall est shorewall ( sans doute un gui pour
iptables?).
Je veux mettre GuardDog à la place ,celui-ci va t'il remplacer
shorewall dans le mcc ?
Dois-je désinstaller shorewall avant?
Dans le mcc le firewall est shorewall ( sans doute un gui pour
iptables?).
Je veux mettre GuardDog à la place ,celui-ci va t'il remplacer
shorewall dans le mcc ?
Dois-je désinstaller shorewall avant?
On Sun, 10 Oct 2004 16:09:41 GMT
jean-jacques cavelier wrote:Dans le mcc le firewall est shorewall ( sans doute un gui pour
iptables?).
Shorewall n'est pas un GUI.
Il utilise les fichiers de configuration qui sont dans /etc/shorewall
pour écrire les règles iptables.
La partie GUI est spécifique à Mandrake, et il faut bien avouer
qu'elle donne une assez mauvaise impression de Shorewall, qui est un
outil puissant, très agréable à utiliser et abondamment documenté.Je veux mettre GuardDog à la place ,celui-ci va t'il remplacer
shorewall dans le mcc ?
A priori, le MCC ne saura pas s'en servir (il ajoute et retire des
lignes dans les fichiers de configuration de Shorewall).
Il te faudra configurer GuardDog toi-même.
Quel avantage trouves-tu à GuardDog? Peut-être est-ce que tu le
connais déjà?Dois-je désinstaller shorewall avant?
En tous cas, il te faut le désactiver dans les services. Le
désinstaller proprement est peut-être mieux.
On Sun, 10 Oct 2004 16:09:41 GMT
jean-jacques cavelier <jean-jacques.cavelier2@wanadoo.fr> wrote:
Dans le mcc le firewall est shorewall ( sans doute un gui pour
iptables?).
Shorewall n'est pas un GUI.
Il utilise les fichiers de configuration qui sont dans /etc/shorewall
pour écrire les règles iptables.
La partie GUI est spécifique à Mandrake, et il faut bien avouer
qu'elle donne une assez mauvaise impression de Shorewall, qui est un
outil puissant, très agréable à utiliser et abondamment documenté.
Je veux mettre GuardDog à la place ,celui-ci va t'il remplacer
shorewall dans le mcc ?
A priori, le MCC ne saura pas s'en servir (il ajoute et retire des
lignes dans les fichiers de configuration de Shorewall).
Il te faudra configurer GuardDog toi-même.
Quel avantage trouves-tu à GuardDog? Peut-être est-ce que tu le
connais déjà?
Dois-je désinstaller shorewall avant?
En tous cas, il te faut le désactiver dans les services. Le
désinstaller proprement est peut-être mieux.
On Sun, 10 Oct 2004 16:09:41 GMT
jean-jacques cavelier wrote:Dans le mcc le firewall est shorewall ( sans doute un gui pour
iptables?).
Shorewall n'est pas un GUI.
Il utilise les fichiers de configuration qui sont dans /etc/shorewall
pour écrire les règles iptables.
La partie GUI est spécifique à Mandrake, et il faut bien avouer
qu'elle donne une assez mauvaise impression de Shorewall, qui est un
outil puissant, très agréable à utiliser et abondamment documenté.Je veux mettre GuardDog à la place ,celui-ci va t'il remplacer
shorewall dans le mcc ?
A priori, le MCC ne saura pas s'en servir (il ajoute et retire des
lignes dans les fichiers de configuration de Shorewall).
Il te faudra configurer GuardDog toi-même.
Quel avantage trouves-tu à GuardDog? Peut-être est-ce que tu le
connais déjà?Dois-je désinstaller shorewall avant?
En tous cas, il te faut le désactiver dans les services. Le
désinstaller proprement est peut-être mieux.
Jérémy JUST wrote:On Sun, 10 Oct 2004 16:09:41 GMT
jean-jacques cavelier wrote:Dans le mcc le firewall est shorewall ( sans doute un gui pour
iptables?).
Shorewall n'est pas un GUI.
Il utilise les fichiers de configuration qui sont dans /etc/shorewall
pour écrire les règles iptables.
La partie GUI est spécifique à Mandrake, et il faut bien avouer
qu'elle donne une assez mauvaise impression de Shorewall, qui est un
outil puissant, très agréable à utiliser et abondamment documenté.Je veux mettre GuardDog à la place ,celui-ci va t'il remplacer
shorewall dans le mcc ?
A priori, le MCC ne saura pas s'en servir (il ajoute et retire des
lignes dans les fichiers de configuration de Shorewall).
Il te faudra configurer GuardDog toi-même.
Quel avantage trouves-tu à GuardDog? Peut-être est-ce que tu le
connais déjà?Dois-je désinstaller shorewall avant?
En tous cas, il te faut le désactiver dans les services. Le
désinstaller proprement est peut-être mieux.
Bonjour.
En fait parce que j'ai eu une idée de ce qu'était guardog en le lançant .Il
a une interface graphique qui permet sans doute une conf + simple pour le
béotien nul que je suis. Définition de deux zones etc.Et puis un N° hors
série de the Hackademy en dit du bien .
Et comme je suis infoutu de fermer le port 23 avec shorewall ;-((
Jérémy JUST wrote:
On Sun, 10 Oct 2004 16:09:41 GMT
jean-jacques cavelier <jean-jacques.cavelier2@wanadoo.fr> wrote:
Dans le mcc le firewall est shorewall ( sans doute un gui pour
iptables?).
Shorewall n'est pas un GUI.
Il utilise les fichiers de configuration qui sont dans /etc/shorewall
pour écrire les règles iptables.
La partie GUI est spécifique à Mandrake, et il faut bien avouer
qu'elle donne une assez mauvaise impression de Shorewall, qui est un
outil puissant, très agréable à utiliser et abondamment documenté.
Je veux mettre GuardDog à la place ,celui-ci va t'il remplacer
shorewall dans le mcc ?
A priori, le MCC ne saura pas s'en servir (il ajoute et retire des
lignes dans les fichiers de configuration de Shorewall).
Il te faudra configurer GuardDog toi-même.
Quel avantage trouves-tu à GuardDog? Peut-être est-ce que tu le
connais déjà?
Dois-je désinstaller shorewall avant?
En tous cas, il te faut le désactiver dans les services. Le
désinstaller proprement est peut-être mieux.
Bonjour.
En fait parce que j'ai eu une idée de ce qu'était guardog en le lançant .Il
a une interface graphique qui permet sans doute une conf + simple pour le
béotien nul que je suis. Définition de deux zones etc.Et puis un N° hors
série de the Hackademy en dit du bien .
Et comme je suis infoutu de fermer le port 23 avec shorewall ;-((
Jérémy JUST wrote:On Sun, 10 Oct 2004 16:09:41 GMT
jean-jacques cavelier wrote:Dans le mcc le firewall est shorewall ( sans doute un gui pour
iptables?).
Shorewall n'est pas un GUI.
Il utilise les fichiers de configuration qui sont dans /etc/shorewall
pour écrire les règles iptables.
La partie GUI est spécifique à Mandrake, et il faut bien avouer
qu'elle donne une assez mauvaise impression de Shorewall, qui est un
outil puissant, très agréable à utiliser et abondamment documenté.Je veux mettre GuardDog à la place ,celui-ci va t'il remplacer
shorewall dans le mcc ?
A priori, le MCC ne saura pas s'en servir (il ajoute et retire des
lignes dans les fichiers de configuration de Shorewall).
Il te faudra configurer GuardDog toi-même.
Quel avantage trouves-tu à GuardDog? Peut-être est-ce que tu le
connais déjà?Dois-je désinstaller shorewall avant?
En tous cas, il te faut le désactiver dans les services. Le
désinstaller proprement est peut-être mieux.
Bonjour.
En fait parce que j'ai eu une idée de ce qu'était guardog en le lançant .Il
a une interface graphique qui permet sans doute une conf + simple pour le
béotien nul que je suis. Définition de deux zones etc.Et puis un N° hors
série de the Hackademy en dit du bien .
Et comme je suis infoutu de fermer le port 23 avec shorewall ;-((
En fait parce que j'ai eu une idée de ce qu'était guardog en le
lançant. Il a une interface graphique qui permet sans doute une conf +
simple pour le béotien nul que je suis.
Et comme je suis infoutu de fermer le port 23 avec shorewall ;-((
En fait parce que j'ai eu une idée de ce qu'était guardog en le
lançant. Il a une interface graphique qui permet sans doute une conf +
simple pour le béotien nul que je suis.
Et comme je suis infoutu de fermer le port 23 avec shorewall ;-((
En fait parce que j'ai eu une idée de ce qu'était guardog en le
lançant. Il a une interface graphique qui permet sans doute une conf +
simple pour le béotien nul que je suis.
Et comme je suis infoutu de fermer le port 23 avec shorewall ;-((
On Mon, 11 Oct 2004 06:54:41 +0200
cavelier wrote:En fait parce que j'ai eu une idée de ce qu'était guardog en le
lançant. Il a une interface graphique qui permet sans doute une conf +
simple pour le béotien nul que je suis.
La configuration de Shorewall n'est pas difficile si tu as deux zones
et que tu veux laisser passer les communications dans un seul sens.
Il y a des fichiers d'exemple sur le site web:
(choisis les bons fichiers en fonction de ta version)
et leur documentation en français (le reste de la documentation de
Shorewall est aussi très intéressant):
http://www.shorewall.net/two-interface_fr.htmlEt comme je suis infoutu de fermer le port 23 avec shorewall ;-((
Tu as un serveur Telnet qui tourne sur ta machine? Mais arrête-le tout
de suite! Pourquoi ne passes-tu pas à SSH y compris pour ton réseau
local?
Sinon, au niveau de la configuration, le mieux n'est pas de « fermer
le port 23 » mais de « tout fermer puis ouvrir les ports 22, 80... ».
C'est plus simple et plus sûr (tu ne risques pas d'oublier un trou).
On Mon, 11 Oct 2004 06:54:41 +0200
cavelier <jean-jacques.cavelier2@wanadoo.fr> wrote:
En fait parce que j'ai eu une idée de ce qu'était guardog en le
lançant. Il a une interface graphique qui permet sans doute une conf +
simple pour le béotien nul que je suis.
La configuration de Shorewall n'est pas difficile si tu as deux zones
et que tu veux laisser passer les communications dans un seul sens.
Il y a des fichiers d'exemple sur le site web:
(choisis les bons fichiers en fonction de ta version)
et leur documentation en français (le reste de la documentation de
Shorewall est aussi très intéressant):
http://www.shorewall.net/two-interface_fr.html
Et comme je suis infoutu de fermer le port 23 avec shorewall ;-((
Tu as un serveur Telnet qui tourne sur ta machine? Mais arrête-le tout
de suite! Pourquoi ne passes-tu pas à SSH y compris pour ton réseau
local?
Sinon, au niveau de la configuration, le mieux n'est pas de « fermer
le port 23 » mais de « tout fermer puis ouvrir les ports 22, 80... ».
C'est plus simple et plus sûr (tu ne risques pas d'oublier un trou).
On Mon, 11 Oct 2004 06:54:41 +0200
cavelier wrote:En fait parce que j'ai eu une idée de ce qu'était guardog en le
lançant. Il a une interface graphique qui permet sans doute une conf +
simple pour le béotien nul que je suis.
La configuration de Shorewall n'est pas difficile si tu as deux zones
et que tu veux laisser passer les communications dans un seul sens.
Il y a des fichiers d'exemple sur le site web:
(choisis les bons fichiers en fonction de ta version)
et leur documentation en français (le reste de la documentation de
Shorewall est aussi très intéressant):
http://www.shorewall.net/two-interface_fr.htmlEt comme je suis infoutu de fermer le port 23 avec shorewall ;-((
Tu as un serveur Telnet qui tourne sur ta machine? Mais arrête-le tout
de suite! Pourquoi ne passes-tu pas à SSH y compris pour ton réseau
local?
Sinon, au niveau de la configuration, le mieux n'est pas de « fermer
le port 23 » mais de « tout fermer puis ouvrir les ports 22, 80... ».
C'est plus simple et plus sûr (tu ne risques pas d'oublier un trou).
Sinon, au niveau de la configuration, le mieux n'est pas de « fermer
le port 23 » mais de « tout fermer puis ouvrir les ports 22, 80... ».
C'est plus simple et plus sûr (tu ne risques pas d'oublier un trou).
J'ai un routeur modem olitec sx200 en ethernet qui fait de la NAT (NAPT
dynamique).
Quand un site scanne mes ports que se passe -t'il au niveau du routeur ?
Avec shorewall j'avais tout décocher dans ce mcc (air connu) cela ne
changeait rien.
Sinon, au niveau de la configuration, le mieux n'est pas de « fermer
le port 23 » mais de « tout fermer puis ouvrir les ports 22, 80... ».
C'est plus simple et plus sûr (tu ne risques pas d'oublier un trou).
J'ai un routeur modem olitec sx200 en ethernet qui fait de la NAT (NAPT
dynamique).
Quand un site scanne mes ports que se passe -t'il au niveau du routeur ?
Avec shorewall j'avais tout décocher dans ce mcc (air connu) cela ne
changeait rien.
Sinon, au niveau de la configuration, le mieux n'est pas de « fermer
le port 23 » mais de « tout fermer puis ouvrir les ports 22, 80... ».
C'est plus simple et plus sûr (tu ne risques pas d'oublier un trou).
J'ai un routeur modem olitec sx200 en ethernet qui fait de la NAT (NAPT
dynamique).
Quand un site scanne mes ports que se passe -t'il au niveau du routeur ?
Avec shorewall j'avais tout décocher dans ce mcc (air connu) cela ne
changeait rien.
Bonsoir .Je suis tenace mais en faisant le tour des forums sur le web
le port 23 ouvert est celui de routeur(olitec sx200). Sur la faq de
olitec pas de trace de comment fermer un port sur ce routeur.
Bonsoir .Je suis tenace mais en faisant le tour des forums sur le web
le port 23 ouvert est celui de routeur(olitec sx200). Sur la faq de
olitec pas de trace de comment fermer un port sur ce routeur.
Bonsoir .Je suis tenace mais en faisant le tour des forums sur le web
le port 23 ouvert est celui de routeur(olitec sx200). Sur la faq de
olitec pas de trace de comment fermer un port sur ce routeur.
Avec l'adresse IP de ton routeur, tu peux faire le test.
Le mieux serait que ce routeur ferme ce port sur son interface
externe, et le laisse ouvert sur le réseau local (pour
l'administration). Mais je ne sais pas comment ça se fait...
Avec l'adresse IP de ton routeur, tu peux faire le test.
Le mieux serait que ce routeur ferme ce port sur son interface
externe, et le laisse ouvert sur le réseau local (pour
l'administration). Mais je ne sais pas comment ça se fait...
Avec l'adresse IP de ton routeur, tu peux faire le test.
Le mieux serait que ce routeur ferme ce port sur son interface
externe, et le laisse ouvert sur le réseau local (pour
l'administration). Mais je ne sais pas comment ça se fait...
Quels sont les inconvénients à ce que le port telnet 23 soit vu ouvert
de l'extérieur?
Je fais un # nmap -sS localhost( ou nmap -sS l'adresse ip de ma
carte réseau) et mon port telnet n'est pas listé.
port State Service
37/tcp open time
631/tcp open ipp
2001/tcp open dc
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
telnet dessus.# telnet 192.168.0.250 23
Trying 192.168.0.250...
Connected to 192.168.0.250 (192.168.0.250).
Escape character is '^]'.
Donc le port 23 est ouvert sur l'interface réseau non?
Quels sont les inconvénients à ce que le port telnet 23 soit vu ouvert
de l'extérieur?
Je fais un # nmap -sS localhost( ou nmap -sS l'adresse ip de ma
carte réseau) et mon port telnet n'est pas listé.
port State Service
37/tcp open time
631/tcp open ipp
2001/tcp open dc
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
telnet dessus.# telnet 192.168.0.250 23
Trying 192.168.0.250...
Connected to 192.168.0.250 (192.168.0.250).
Escape character is '^]'.
Donc le port 23 est ouvert sur l'interface réseau non?
Quels sont les inconvénients à ce que le port telnet 23 soit vu ouvert
de l'extérieur?
Je fais un # nmap -sS localhost( ou nmap -sS l'adresse ip de ma
carte réseau) et mon port telnet n'est pas listé.
port State Service
37/tcp open time
631/tcp open ipp
2001/tcp open dc
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
telnet dessus.# telnet 192.168.0.250 23
Trying 192.168.0.250...
Connected to 192.168.0.250 (192.168.0.250).
Escape character is '^]'.
Donc le port 23 est ouvert sur l'interface réseau non?
On Wed, 13 Oct 2004 11:46:43 +0000
Je fais un # nmap -sS localhost( ou nmap -sS l'adresse ip de ma
carte réseau) et mon port telnet n'est pas listé.
port State Service
37/tcp open time
631/tcp open ipp
2001/tcp open dc
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
Configurer Shorewall, ça se fait très bien avec la documentation (tu
peux te contenter de lire les quelques pages en français).
On Wed, 13 Oct 2004 11:46:43 +0000
Je fais un # nmap -sS localhost( ou nmap -sS l'adresse ip de ma
carte réseau) et mon port telnet n'est pas listé.
port State Service
37/tcp open time
631/tcp open ipp
2001/tcp open dc
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
Configurer Shorewall, ça se fait très bien avec la documentation (tu
peux te contenter de lire les quelques pages en français).
On Wed, 13 Oct 2004 11:46:43 +0000
Je fais un # nmap -sS localhost( ou nmap -sS l'adresse ip de ma
carte réseau) et mon port telnet n'est pas listé.
port State Service
37/tcp open time
631/tcp open ipp
2001/tcp open dc
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
Configurer Shorewall, ça se fait très bien avec la documentation (tu
peux te contenter de lire les quelques pages en français).
