Je viens d'installer Mandrake 10.1 sur un toshiba équipé d'une carte
wifi IPW2200 qui fonctionne avec la freebox avec la carte wifi de free.
Tout fonctionne parfaitement et je me pose la question suivante:
Comme la freebox est configurée en mode routeur, est-il nécessaire de
mettre en place le pare-feu de Mandrake?
La liaison wifi étant installée en mode managed et protégée par une clef
WEP 128 bits.
Je suis dans une zone ou le risque d'espionnage de ma liaison wifi n'est
pas grand ( hors d'une zone urbaine).
Je viens d'installer Mandrake 10.1 sur un toshiba équipé d'une carte wifi IPW2200 qui fonctionne avec la freebox avec la carte wifi de free.
Tout fonctionne parfaitement et je me pose la question suivante:
Comme la freebox est configurée en mode routeur, est-il nécessaire de mettre en place le pare-feu de Mandrake? ...
Si la freebox a effectivement un firewall intégré et que tu l'as configuré comme il faut pour bloquer toutes les tentatives d'intrusion, alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait QUE routeur, elle laisse tout passer...
Je viens d'installer Mandrake 10.1 sur un toshiba équipé d'une carte
wifi IPW2200 qui fonctionne avec la freebox avec la carte wifi de free.
Tout fonctionne parfaitement et je me pose la question suivante:
Comme la freebox est configurée en mode routeur, est-il nécessaire de
mettre en place le pare-feu de Mandrake?
...
Si la freebox a effectivement un firewall intégré et que tu l'as
configuré comme il faut pour bloquer toutes les tentatives d'intrusion,
alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait
QUE routeur, elle laisse tout passer...
Je viens d'installer Mandrake 10.1 sur un toshiba équipé d'une carte wifi IPW2200 qui fonctionne avec la freebox avec la carte wifi de free.
Tout fonctionne parfaitement et je me pose la question suivante:
Comme la freebox est configurée en mode routeur, est-il nécessaire de mettre en place le pare-feu de Mandrake? ...
Si la freebox a effectivement un firewall intégré et que tu l'as configuré comme il faut pour bloquer toutes les tentatives d'intrusion, alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait QUE routeur, elle laisse tout passer...
OoO En cette matinée pluvieuse du samedi 01 janvier 2005, vers 10:58, andre <andre.y1> disait:
Comme la freebox est configurée en mode routeur, est-il nécessaire de mettre en place le pare-feu de Mandrake?
Le fait que la freebox soit en mode routeur empêche la plupart des connexions depuis l'extérieur. Tu devrais donc te passer du pare-feu, à moins d'avoir des besoins particuliers.
Si ta freebox n'était pas en mode routeur, cela ne changerait pas grand chose. Les distributions Linux sont généralement correctement configurées pour éviter tout risque d'attaque. Si tes mots de passe sont suffisamment fort et que tu maintiens ta distribution à jour, la mise en place d'un firewall peut être superflue. -- panic("Foooooooood fight!"); 2.2.16 /usr/src/linux/drivers/scsi/aha1542.c
OoO En cette matinée pluvieuse du samedi 01 janvier 2005, vers 10:58,
andre <andre.y1> disait:
Comme la freebox est configurée en mode routeur, est-il nécessaire de
mettre en place le pare-feu de Mandrake?
Le fait que la freebox soit en mode routeur empêche la plupart des
connexions depuis l'extérieur. Tu devrais donc te passer du pare-feu,
à moins d'avoir des besoins particuliers.
Si ta freebox n'était pas en mode routeur, cela ne changerait pas
grand chose. Les distributions Linux sont généralement correctement
configurées pour éviter tout risque d'attaque. Si tes mots de passe
sont suffisamment fort et que tu maintiens ta distribution à jour, la
mise en place d'un firewall peut être superflue.
--
panic("Foooooooood fight!");
2.2.16 /usr/src/linux/drivers/scsi/aha1542.c
OoO En cette matinée pluvieuse du samedi 01 janvier 2005, vers 10:58, andre <andre.y1> disait:
Comme la freebox est configurée en mode routeur, est-il nécessaire de mettre en place le pare-feu de Mandrake?
Le fait que la freebox soit en mode routeur empêche la plupart des connexions depuis l'extérieur. Tu devrais donc te passer du pare-feu, à moins d'avoir des besoins particuliers.
Si ta freebox n'était pas en mode routeur, cela ne changerait pas grand chose. Les distributions Linux sont généralement correctement configurées pour éviter tout risque d'attaque. Si tes mots de passe sont suffisamment fort et que tu maintiens ta distribution à jour, la mise en place d'un firewall peut être superflue. -- panic("Foooooooood fight!"); 2.2.16 /usr/src/linux/drivers/scsi/aha1542.c
Dominique
DenisG wrote:
Si la freebox a effectivement un firewall intégré et que tu l'as configuré comme il faut pour bloquer toutes les tentatives d'intrusion, alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait QUE routeur, elle laisse tout passer...
Bonjour, Désolé de m'imiscrer ainsi dans la conversation mais elle m'intéresse. J'ai un routeur SpeedTouch 510 sur port ethernet. Il est dit faire firewall. Comment m'assurer que ce firewall est correctement configuré ? Merci et bonne année à tous, Dominique
DenisG wrote:
Si la freebox a effectivement un firewall intégré et que tu l'as
configuré comme il faut pour bloquer toutes les tentatives d'intrusion,
alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait
QUE routeur, elle laisse tout passer...
Bonjour,
Désolé de m'imiscrer ainsi dans la conversation mais elle m'intéresse.
J'ai un routeur SpeedTouch 510 sur port ethernet.
Il est dit faire firewall. Comment m'assurer que ce firewall est
correctement configuré ?
Merci et bonne année à tous,
Dominique
Si la freebox a effectivement un firewall intégré et que tu l'as configuré comme il faut pour bloquer toutes les tentatives d'intrusion, alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait QUE routeur, elle laisse tout passer...
Bonjour, Désolé de m'imiscrer ainsi dans la conversation mais elle m'intéresse. J'ai un routeur SpeedTouch 510 sur port ethernet. Il est dit faire firewall. Comment m'assurer que ce firewall est correctement configuré ? Merci et bonne année à tous, Dominique
Anonymous
Si la freebox a effectivement un firewall intégré et que tu l'as configuré comme il faut pour bloquer toutes les tentatives d'intrusion, alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait QUE routeur, elle laisse tout passer...
Alors, la question que je me pose également en tant qu'utilisateur de freebox en mode routeur :
Les ports non routés, qu'en fait la freebox ? vers quelle machine sont ils acheminés ?
Avant, j'utilisais un netgear DG834, et là, c'est simple, ce qui n'est pas explicitement défini dans la table de routage est bloqué...mais sur la freebox, qu'en est il ?
Merci
Si la freebox a effectivement un firewall intégré et que tu l'as
configuré comme il faut pour bloquer toutes les tentatives d'intrusion,
alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait
QUE routeur, elle laisse tout passer...
Alors, la question que je me pose également en tant qu'utilisateur de
freebox en mode routeur :
Les ports non routés, qu'en fait la freebox ? vers quelle machine sont
ils acheminés ?
Avant, j'utilisais un netgear DG834, et là, c'est simple, ce qui n'est
pas explicitement défini dans la table de routage est bloqué...mais sur
la freebox, qu'en est il ?
Si la freebox a effectivement un firewall intégré et que tu l'as configuré comme il faut pour bloquer toutes les tentatives d'intrusion, alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait QUE routeur, elle laisse tout passer...
Alors, la question que je me pose également en tant qu'utilisateur de freebox en mode routeur :
Les ports non routés, qu'en fait la freebox ? vers quelle machine sont ils acheminés ?
Avant, j'utilisais un netgear DG834, et là, c'est simple, ce qui n'est pas explicitement défini dans la table de routage est bloqué...mais sur la freebox, qu'en est il ?
Merci
DenisG
...
Si ta freebox n'était pas en mode routeur, cela ne changerait pas grand chose. Les distributions Linux sont généralement correctement configurées pour éviter tout risque d'attaque. Si tes mots de passe sont suffisamment fort et que tu maintiens ta distribution à jour, la mise en place d'un firewall peut être superflue.
Si on a fait une installation par défaut d'une distrib "généraliste", il peut y avoir plein de services ouverts inutilement, donc autant de portes ouvertes au pirate astucieux éventuel. Même si on est plus à l'abri qu'avec un windows, je pense qu'un firewall est quand même conseillé. Ca me paraît moins aléatoire que miser sur les mises-à-jour...
Si ta freebox n'était pas en mode routeur, cela ne changerait pas
grand chose. Les distributions Linux sont généralement correctement
configurées pour éviter tout risque d'attaque. Si tes mots de passe
sont suffisamment fort et que tu maintiens ta distribution à jour, la
mise en place d'un firewall peut être superflue.
Si on a fait une installation par défaut d'une distrib "généraliste", il
peut y avoir plein de services ouverts inutilement, donc autant de
portes ouvertes au pirate astucieux éventuel. Même si on est plus à
l'abri qu'avec un windows, je pense qu'un firewall est quand même
conseillé. Ca me paraît moins aléatoire que miser sur les mises-à-jour...
Si ta freebox n'était pas en mode routeur, cela ne changerait pas grand chose. Les distributions Linux sont généralement correctement configurées pour éviter tout risque d'attaque. Si tes mots de passe sont suffisamment fort et que tu maintiens ta distribution à jour, la mise en place d'un firewall peut être superflue.
Si on a fait une installation par défaut d'une distrib "généraliste", il peut y avoir plein de services ouverts inutilement, donc autant de portes ouvertes au pirate astucieux éventuel. Même si on est plus à l'abri qu'avec un windows, je pense qu'un firewall est quand même conseillé. Ca me paraît moins aléatoire que miser sur les mises-à-jour...
Si la freebox a effectivement un firewall intégré et que tu l'as configuré comme il faut pour bloquer toutes les tentatives d'intrusion, alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait QUE routeur, elle laisse tout passer...
La Freebox ne peut évidemment pas ne faire « QUE » routeur : Free ne fournit qu'une seule adresse IP par abonnement, et un routeur a besoin d'au moins trois adresses IP : une pour le côté intérieur du routeur, une pour son côté intérieur, et au moins une pour une machine sur le réseau local. Dans ces conditions, supposer que la Freebox ne fait que routeur est un non-sens, et une mécompréhension profonde du fonctionnement d'un réseau IP.
Pour pouvoir faire du routage avec une seule adresse IP publique, la Freebox doit nécessairement faire du masquerading. Or en présence de masquerading, aucune connexion entrante ne peut traverser le routeur sans configuration explicite de celui-ci. Ainsi, la situation : firewall qui bloque tout ce qui entre est forcément le défaut.
À ma connaissance, Free n'a pas prévu de règles supplémentaires par défaut pour changer ça, même s'il est évidemment possible d'en ajouter soi-même par l'interface d'administration.
Anonymous wrote in message :
Les ports non routés, qu'en fait la freebox ? vers quelle machine sont ils acheminés ?
Qu'est-ce que tu appelles ports non routés ? Il n'y a pas de telle notion dans IP.
Peut-être veux-tu parler de ports pour lesquels aucune règle de suivi n'est définie au niveau d'un routeur-masqueradeur ?
Dans ce cas, c'est très simple : les paquets correspondants arrivent pour le routeur lui-même.
Dans le cas de la Freebox, de toutes façons, aucun service n'est actif sur l'interface extérieure, ça n'ira pas plus loin. Je soupçonne Free d'avoir en plus des règles pour qu'ils soient totalement ignorés.
Si la freebox a effectivement un firewall intégré et que tu l'as
configuré comme il faut pour bloquer toutes les tentatives d'intrusion,
alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait
QUE routeur, elle laisse tout passer...
La Freebox ne peut évidemment pas ne faire « QUE » routeur : Free ne fournit
qu'une seule adresse IP par abonnement, et un routeur a besoin d'au moins
trois adresses IP : une pour le côté intérieur du routeur, une pour son côté
intérieur, et au moins une pour une machine sur le réseau local. Dans ces
conditions, supposer que la Freebox ne fait que routeur est un non-sens, et
une mécompréhension profonde du fonctionnement d'un réseau IP.
Pour pouvoir faire du routage avec une seule adresse IP publique, la Freebox
doit nécessairement faire du masquerading. Or en présence de masquerading,
aucune connexion entrante ne peut traverser le routeur sans configuration
explicite de celui-ci. Ainsi, la situation : firewall qui bloque tout ce qui
entre est forcément le défaut.
À ma connaissance, Free n'a pas prévu de règles supplémentaires par défaut
pour changer ça, même s'il est évidemment possible d'en ajouter soi-même par
l'interface d'administration.
Anonymous wrote in message <27v5rc.9oh.ln@gnubox.ath.cx>:
Les ports non routés, qu'en fait la freebox ? vers quelle machine sont
ils acheminés ?
Qu'est-ce que tu appelles ports non routés ? Il n'y a pas de telle notion
dans IP.
Peut-être veux-tu parler de ports pour lesquels aucune règle de suivi n'est
définie au niveau d'un routeur-masqueradeur ?
Dans ce cas, c'est très simple : les paquets correspondants arrivent pour le
routeur lui-même.
Dans le cas de la Freebox, de toutes façons, aucun service n'est actif sur
l'interface extérieure, ça n'ira pas plus loin. Je soupçonne Free d'avoir en
plus des règles pour qu'ils soient totalement ignorés.
Si la freebox a effectivement un firewall intégré et que tu l'as configuré comme il faut pour bloquer toutes les tentatives d'intrusion, alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait QUE routeur, elle laisse tout passer...
La Freebox ne peut évidemment pas ne faire « QUE » routeur : Free ne fournit qu'une seule adresse IP par abonnement, et un routeur a besoin d'au moins trois adresses IP : une pour le côté intérieur du routeur, une pour son côté intérieur, et au moins une pour une machine sur le réseau local. Dans ces conditions, supposer que la Freebox ne fait que routeur est un non-sens, et une mécompréhension profonde du fonctionnement d'un réseau IP.
Pour pouvoir faire du routage avec une seule adresse IP publique, la Freebox doit nécessairement faire du masquerading. Or en présence de masquerading, aucune connexion entrante ne peut traverser le routeur sans configuration explicite de celui-ci. Ainsi, la situation : firewall qui bloque tout ce qui entre est forcément le défaut.
À ma connaissance, Free n'a pas prévu de règles supplémentaires par défaut pour changer ça, même s'il est évidemment possible d'en ajouter soi-même par l'interface d'administration.
Anonymous wrote in message :
Les ports non routés, qu'en fait la freebox ? vers quelle machine sont ils acheminés ?
Qu'est-ce que tu appelles ports non routés ? Il n'y a pas de telle notion dans IP.
Peut-être veux-tu parler de ports pour lesquels aucune règle de suivi n'est définie au niveau d'un routeur-masqueradeur ?
Dans ce cas, c'est très simple : les paquets correspondants arrivent pour le routeur lui-même.
Dans le cas de la Freebox, de toutes façons, aucun service n'est actif sur l'interface extérieure, ça n'ira pas plus loin. Je soupçonne Free d'avoir en plus des règles pour qu'ils soient totalement ignorés.
DenisG
DenisG wrote:
Si la freebox a effectivement un firewall intégré et que tu l'as configuré comme il faut pour bloquer toutes les tentatives d'intrusion, alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait QUE routeur, elle laisse tout passer...
Bonjour, Désolé de m'imiscrer ainsi dans la conversation mais elle m'intéresse. J'ai un routeur SpeedTouch 510 sur port ethernet. Il est dit faire firewall. Comment m'assurer que ce firewall est correctement configuré ? Merci et bonne année à tous, Dominique
Salut
Tu dois avoir une interface web de configuration, avec un chapitre firewall. Pour tester, il y a des sites genre shields up qui te disent tes ports ouverts.
Si la freebox a effectivement un firewall intégré et que tu l'as
configuré comme il faut pour bloquer toutes les tentatives d'intrusion,
alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait
QUE routeur, elle laisse tout passer...
Bonjour,
Désolé de m'imiscrer ainsi dans la conversation mais elle m'intéresse.
J'ai un routeur SpeedTouch 510 sur port ethernet.
Il est dit faire firewall. Comment m'assurer que ce firewall est
correctement configuré ?
Merci et bonne année à tous,
Dominique
Salut
Tu dois avoir une interface web de configuration, avec un chapitre firewall.
Pour tester, il y a des sites genre shields up qui te disent tes ports
ouverts.
Si la freebox a effectivement un firewall intégré et que tu l'as configuré comme il faut pour bloquer toutes les tentatives d'intrusion, alors inutile d'activer celui de Mandrake. Mais si la freebox ne fait QUE routeur, elle laisse tout passer...
Bonjour, Désolé de m'imiscrer ainsi dans la conversation mais elle m'intéresse. J'ai un routeur SpeedTouch 510 sur port ethernet. Il est dit faire firewall. Comment m'assurer que ce firewall est correctement configuré ? Merci et bonne année à tous, Dominique
Salut
Tu dois avoir une interface web de configuration, avec un chapitre firewall. Pour tester, il y a des sites genre shields up qui te disent tes ports ouverts.
OoO Peu avant le début de l'après-midi du samedi 01 janvier 2005, vers 13:40, DenisG disait:
Si ta freebox n'était pas en mode routeur, cela ne changerait pas grand chose. Les distributions Linux sont généralement correctement configurées pour éviter tout risque d'attaque. Si tes mots de passe sont suffisamment fort et que tu maintiens ta distribution à jour, la mise en place d'un firewall peut être superflue.
Si on a fait une installation par défaut d'une distrib "généraliste", il peut y avoir plein de services ouverts inutilement, donc autant de portes ouvertes au pirate astucieux éventuel.
Je ne m'avancerais pas, mais il me semble que la plupart de ces services sont configurés pour n'écouter que localhost par défaut. Les services qui ne le font pas, comme Apache, ne sont pas installés par défaut. -- panic("huh?n"); 2.2.16 /usr/src/linux/arch/i386/kernel/smp.c
OoO Peu avant le début de l'après-midi du samedi 01 janvier 2005, vers
13:40, DenisG <denis.g1.nospam@laposte.net> disait:
Si ta freebox n'était pas en mode routeur, cela ne changerait pas
grand chose. Les distributions Linux sont généralement correctement
configurées pour éviter tout risque d'attaque. Si tes mots de passe
sont suffisamment fort et que tu maintiens ta distribution à jour, la
mise en place d'un firewall peut être superflue.
Si on a fait une installation par défaut d'une distrib "généraliste", il
peut y avoir plein de services ouverts inutilement, donc autant de
portes ouvertes au pirate astucieux éventuel.
Je ne m'avancerais pas, mais il me semble que la plupart de ces
services sont configurés pour n'écouter que localhost par défaut. Les
services qui ne le font pas, comme Apache, ne sont pas installés par
défaut.
--
panic("huh?n");
2.2.16 /usr/src/linux/arch/i386/kernel/smp.c
OoO Peu avant le début de l'après-midi du samedi 01 janvier 2005, vers 13:40, DenisG disait:
Si ta freebox n'était pas en mode routeur, cela ne changerait pas grand chose. Les distributions Linux sont généralement correctement configurées pour éviter tout risque d'attaque. Si tes mots de passe sont suffisamment fort et que tu maintiens ta distribution à jour, la mise en place d'un firewall peut être superflue.
Si on a fait une installation par défaut d'une distrib "généraliste", il peut y avoir plein de services ouverts inutilement, donc autant de portes ouvertes au pirate astucieux éventuel.
Je ne m'avancerais pas, mais il me semble que la plupart de ces services sont configurés pour n'écouter que localhost par défaut. Les services qui ne le font pas, comme Apache, ne sont pas installés par défaut. -- panic("huh?n"); 2.2.16 /usr/src/linux/arch/i386/kernel/smp.c
Dominique
DenisG wrote:
Tu dois avoir une interface web de configuration, avec un chapitre firewall. Pour tester, il y a des sites genre shields up qui te disent tes ports ouverts.
Merci du tuyau. J'ai effectivement une interface web mais la configuration manuelle du firewall me fait reculer. J'ai conservé la configuration de base. J'ai utilisé le site que tu m'as indiqué; Visiblement, tout est bon; Le Sspeedtouch semble être un bon firewall. Bonne journée, Dominique
DenisG wrote:
Tu dois avoir une interface web de configuration, avec un chapitre
firewall. Pour tester, il y a des sites genre shields up qui te disent tes
ports ouverts.
Merci du tuyau. J'ai effectivement une interface web mais la configuration
manuelle du firewall me fait reculer. J'ai conservé la configuration de
base.
J'ai utilisé le site que tu m'as indiqué; Visiblement, tout est bon; Le
Sspeedtouch semble être un bon firewall.
Bonne journée,
Dominique
Tu dois avoir une interface web de configuration, avec un chapitre firewall. Pour tester, il y a des sites genre shields up qui te disent tes ports ouverts.
Merci du tuyau. J'ai effectivement une interface web mais la configuration manuelle du firewall me fait reculer. J'ai conservé la configuration de base. J'ai utilisé le site que tu m'as indiqué; Visiblement, tout est bon; Le Sspeedtouch semble être un bon firewall. Bonne journée, Dominique
Anonymous
Les ports non routés, qu'en fait la freebox ? vers quelle machine sont ils acheminés ?
Qu'est-ce que tu appelles ports non routés ? Il n'y a pas de telle notion dans IP.
Peut-être veux-tu parler de ports pour lesquels aucune règle de suivi n'est définie au niveau d'un routeur-masqueradeur ?
Oui c'est ce que je voulais dire
Dans ce cas, c'est très simple : les paquets correspondants arrivent pour le routeur lui-même.
Dans le cas de la Freebox, de toutes façons, aucun service n'est actif sur l'interface extérieure, ça n'ira pas plus loin. Je soupçonne Free d'avoir en plus des règles pour qu'ils soient totalement ignorés.
Merci pour tous ces eclaircissements
Et bonne année
Les ports non routés, qu'en fait la freebox ? vers quelle machine sont
ils acheminés ?
Qu'est-ce que tu appelles ports non routés ? Il n'y a pas de telle notion
dans IP.
Peut-être veux-tu parler de ports pour lesquels aucune règle de suivi n'est
définie au niveau d'un routeur-masqueradeur ?
Oui c'est ce que je voulais dire
Dans ce cas, c'est très simple : les paquets correspondants arrivent pour le
routeur lui-même.
Dans le cas de la Freebox, de toutes façons, aucun service n'est actif sur
l'interface extérieure, ça n'ira pas plus loin. Je soupçonne Free d'avoir en
plus des règles pour qu'ils soient totalement ignorés.
Les ports non routés, qu'en fait la freebox ? vers quelle machine sont ils acheminés ?
Qu'est-ce que tu appelles ports non routés ? Il n'y a pas de telle notion dans IP.
Peut-être veux-tu parler de ports pour lesquels aucune règle de suivi n'est définie au niveau d'un routeur-masqueradeur ?
Oui c'est ce que je voulais dire
Dans ce cas, c'est très simple : les paquets correspondants arrivent pour le routeur lui-même.
Dans le cas de la Freebox, de toutes façons, aucun service n'est actif sur l'interface extérieure, ça n'ira pas plus loin. Je soupçonne Free d'avoir en plus des règles pour qu'ils soient totalement ignorés.
