je viens de passer chez free (freebox = ip Fixe). comment configurer le
coupe-feu de tiger.
mes besoins sont classiques:
web
mail
news
update systeme..
mise a jour de sites distants
etc..
et une connection permanente avec un serveur (une socket).
le coupe-feu est activé, aucunes descriptions cochées (donc tout bloqué
non?), mais je peux toujours surfer, mailer et me connecter au serveur
ect comme si le coupe-feu etait inactif.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
listes2
Bruno Causse wrote:
pige pas :-(
Ledit coupe-feu empêche toute communication provenant de l'extérieur (requête vers toi) de passer. Il autorise cependant les communications initiées de ta machine. C'est un comportement normal, et la config par défaut suffit à asuurer une bonne sécurité.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
Bruno Causse <pasde.hcyrano.spam@free.fr> wrote:
pige pas :-(
Ledit coupe-feu empêche toute communication provenant de l'extérieur
(requête vers toi) de passer. Il autorise cependant les communications
initiées de ta machine.
C'est un comportement normal, et la config par défaut suffit à asuurer
une bonne sécurité.
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat/Skype: Nept47
Ledit coupe-feu empêche toute communication provenant de l'extérieur (requête vers toi) de passer. Il autorise cependant les communications initiées de ta machine. C'est un comportement normal, et la config par défaut suffit à asuurer une bonne sécurité.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
jperrocheau
Bruno Causse wrote:
je viens de passer chez free (freebox = ip Fixe). comment configurer le coupe-feu de tiger.
mes besoins sont classiques:
web mail news update systeme.. mise a jour de sites distants etc.. et une connection permanente avec un serveur (une socket).
le coupe-feu est activé, aucunes descriptions cochées
Elles ne sont cochés que si tu utilises actives les serveurs correspondants.
(donc tout bloqué non?), mais je peux toujours surfer, mailer et me connecter au serveur ect comme si le coupe-feu etait inactif.
pige pas :-(
Le firewall de Mac OS X dans son réglage de base par le TdB "Partage" ne filtre que les paquets entrants et que le trafic TCP. Les spywares ne sont pas de trucs pour les macounets.
02000 allow ip from any to any via lo* 02010 deny ip from 127.0.0.0/8 to any in 02020 deny ip from any to 127.0.0.0/8 in 02030 deny ip from 224.0.0.0/3 to any in 02040 deny tcp from any to 224.0.0.0/3 in 02050 allow tcp from any to any out 02060 allow tcp from any to any established 02070 allow tcp from any to any dst-port 548 in 02080 allow tcp from any to any dst-port 427 in 02090 allow tcp from any to any dst-port 6891-6900 in 02100 allow tcp from any to any dst-port 5190 in 02110 allow tcp from any to any dst-port 139 in 02120 allow tcp from any to any dst-port 5009 in 02130 allow tcp from any to any dst-port 24080 in 02140 allow tcp from any to any dst-port 5060 in 02150 allow tcp from any to any dst-port 5678 in 02160 allow tcp from any to any dst-port 3689 in 02170 allow tcp from any to any dst-port 5297 in 02180 allow tcp from any to any dst-port 5298 in 02190 allow tcp from any to any dst-port 445 in 12190 deny log tcp from any to any 20000 deny log icmp from any to me in icmptypes 8 65535 allow ip from any to any
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Bruno Causse <pasde.hcyrano.spam@free.fr> wrote:
je viens de passer chez free (freebox = ip Fixe). comment configurer le
coupe-feu de tiger.
mes besoins sont classiques:
web
mail
news
update systeme..
mise a jour de sites distants
etc..
et une connection permanente avec un serveur (une socket).
le coupe-feu est activé, aucunes descriptions cochées
Elles ne sont cochés que si tu utilises actives les serveurs
correspondants.
(donc tout bloqué non?), mais je peux toujours surfer, mailer et me
connecter au serveur ect comme si le coupe-feu etait inactif.
pige pas :-(
Le firewall de Mac OS X dans son réglage de base par le TdB "Partage"
ne filtre que les paquets entrants et que le trafic TCP. Les spywares ne
sont pas de trucs pour les macounets.
02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
02070 allow tcp from any to any dst-port 548 in
02080 allow tcp from any to any dst-port 427 in
02090 allow tcp from any to any dst-port 6891-6900 in
02100 allow tcp from any to any dst-port 5190 in
02110 allow tcp from any to any dst-port 139 in
02120 allow tcp from any to any dst-port 5009 in
02130 allow tcp from any to any dst-port 24080 in
02140 allow tcp from any to any dst-port 5060 in
02150 allow tcp from any to any dst-port 5678 in
02160 allow tcp from any to any dst-port 3689 in
02170 allow tcp from any to any dst-port 5297 in
02180 allow tcp from any to any dst-port 5298 in
02190 allow tcp from any to any dst-port 445 in
12190 deny log tcp from any to any
20000 deny log icmp from any to me in icmptypes 8
65535 allow ip from any to any
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
je viens de passer chez free (freebox = ip Fixe). comment configurer le coupe-feu de tiger.
mes besoins sont classiques:
web mail news update systeme.. mise a jour de sites distants etc.. et une connection permanente avec un serveur (une socket).
le coupe-feu est activé, aucunes descriptions cochées
Elles ne sont cochés que si tu utilises actives les serveurs correspondants.
(donc tout bloqué non?), mais je peux toujours surfer, mailer et me connecter au serveur ect comme si le coupe-feu etait inactif.
pige pas :-(
Le firewall de Mac OS X dans son réglage de base par le TdB "Partage" ne filtre que les paquets entrants et que le trafic TCP. Les spywares ne sont pas de trucs pour les macounets.
02000 allow ip from any to any via lo* 02010 deny ip from 127.0.0.0/8 to any in 02020 deny ip from any to 127.0.0.0/8 in 02030 deny ip from 224.0.0.0/3 to any in 02040 deny tcp from any to 224.0.0.0/3 in 02050 allow tcp from any to any out 02060 allow tcp from any to any established 02070 allow tcp from any to any dst-port 548 in 02080 allow tcp from any to any dst-port 427 in 02090 allow tcp from any to any dst-port 6891-6900 in 02100 allow tcp from any to any dst-port 5190 in 02110 allow tcp from any to any dst-port 139 in 02120 allow tcp from any to any dst-port 5009 in 02130 allow tcp from any to any dst-port 24080 in 02140 allow tcp from any to any dst-port 5060 in 02150 allow tcp from any to any dst-port 5678 in 02160 allow tcp from any to any dst-port 3689 in 02170 allow tcp from any to any dst-port 5297 in 02180 allow tcp from any to any dst-port 5298 in 02190 allow tcp from any to any dst-port 445 in 12190 deny log tcp from any to any 20000 deny log icmp from any to me in icmptypes 8 65535 allow ip from any to any
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Bruno CAUSSE
dans l'article 1h5brmr.952db3bk7uakN%, Olivier Goldberg à a écrit le 1/11/05 1:48 :
Ledit coupe-feu empêche toute communication provenant de l'extérieur (requête vers toi) de passer. Il autorise cependant les communications initiées de ta machine.
Donc si j'ouvre la socket vers le serveur, les communications bilaterales sont possibles, mais personne d'autre peut utiliser ce port pour se connecter a ma machine.
En d'autre termes, si le coupe feu est actif et aucun service actif aucune connection non initié par la machine n'est possible (=protection max).
dans l'article 1h5brmr.952db3bk7uakN%listes2@ogoldberg.net, Olivier Goldberg
à listes2@ogoldberg.net a écrit le 1/11/05 1:48 :
Ledit coupe-feu empêche toute communication provenant de l'extérieur
(requête vers toi) de passer. Il autorise cependant les communications
initiées de ta machine.
Donc si j'ouvre la socket vers le serveur, les communications bilaterales
sont possibles, mais personne d'autre peut utiliser ce port pour se
connecter a ma machine.
En d'autre termes, si le coupe feu est actif et aucun service actif aucune
connection non initié par la machine n'est possible (=protection max).
dans l'article 1h5brmr.952db3bk7uakN%, Olivier Goldberg à a écrit le 1/11/05 1:48 :
Ledit coupe-feu empêche toute communication provenant de l'extérieur (requête vers toi) de passer. Il autorise cependant les communications initiées de ta machine.
Donc si j'ouvre la socket vers le serveur, les communications bilaterales sont possibles, mais personne d'autre peut utiliser ce port pour se connecter a ma machine.
En d'autre termes, si le coupe feu est actif et aucun service actif aucune connection non initié par la machine n'est possible (=protection max).
listes2
Bruno CAUSSE wrote:
Donc si j'ouvre la socket vers le serveur, les communications bilaterales sont possibles, mais personne d'autre peut utiliser ce port pour se connecter a ma machine.
Si tu ouvres depuis ton navigateur une communication vers un serveur, personne d'autre ne sait s'en servir (sauf éventuelle faille de sécurité).
En d'autre termes, si le coupe feu est actif et aucun service actif aucune connection non initié par la machine n'est possible (=protection max).
Toutafé.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
Bruno CAUSSE <envoi@lesSpam.fr> wrote:
Donc si j'ouvre la socket vers le serveur, les communications bilaterales
sont possibles, mais personne d'autre peut utiliser ce port pour se
connecter a ma machine.
Si tu ouvres depuis ton navigateur une communication vers un serveur,
personne d'autre ne sait s'en servir (sauf éventuelle faille de
sécurité).
En d'autre termes, si le coupe feu est actif et aucun service actif aucune
connection non initié par la machine n'est possible (=protection max).
Toutafé.
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat/Skype: Nept47
Donc si j'ouvre la socket vers le serveur, les communications bilaterales sont possibles, mais personne d'autre peut utiliser ce port pour se connecter a ma machine.
Si tu ouvres depuis ton navigateur une communication vers un serveur, personne d'autre ne sait s'en servir (sauf éventuelle faille de sécurité).
En d'autre termes, si le coupe feu est actif et aucun service actif aucune connection non initié par la machine n'est possible (=protection max).
Toutafé.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
nospam
Bruno CAUSSE wrote:
En d'autre termes, si le coupe feu est actif et aucun service actif aucune connection non initié par la machine n'est possible (=protection max).
Protection Max = machine off
-- Jacques
Bruno CAUSSE <envoi@lesSpam.fr> wrote:
En d'autre termes, si le coupe feu est actif et aucun service actif aucune
connection non initié par la machine n'est possible (=protection max).
