Installer un parefeu ou non

[daniel35610]

Bonjour,
Je lisais récemment sur le forum Ubuntu que le fait d'avoir une box fournie par mon FAI faisait qu'il était inutile d'installer un parefeu logiciel.

Par defaut ubuntu bloque tout le traffic entrant, la preuve, il faut ouvrir des ports pour utiliser amule aMSN, bitorrent, etc par contre le traffic sortant est autorisé par défaut, ce qui permet la navigation sur internet...

Cependant, si tu possèdes une "box" fournie par ton FAI, ou un routeur, le pare-feu logiciel n'est pas du tout indispensable.

Merci de m'éclairer...(vers des sites en français )

[esmourguit]

Bonjour à tous,

Je n'utilises pas de parefeu logiciel avec ma box orange.
Je ne peux pas charger les torrents sans autorisation...
Tu peux éventuellement tester ici la sécurité de ton PC : http://www.zebulon.fr/outils/scanports/ ... curite.php

Cordialement

[daniel35610]

@esmourguit,
Hello,
Question = réponse !
Merci du conseil je suis allé sur le site et voici la réponse:

Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Bon la question que je me pose : si les ports sont cachés et donc mon ordi invisible comment le site en question a-t-il fait pour le savoir et ensuite m'afficher tous les ports masqués...
Par ailleurs j'ai pris celui-ci parce qu'il conseille de le fermer

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

Quand utilise-t-on un service web ? ensuite comment fermer ce port?

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

Le fait d'utiliser Yahoo est-il considéré comme l'utilisation d'un serveur de messagerie?

[maddox]

Bonjour à tous,
Pour réponse, le site envoi des ping à votre IP et en fonction du retour, indique si le port est ouvert ou caché/bloqué.
Un autre site de verif de ports "#http://grc.com", mais en anglais, rubrique "ShieldsUP" puis "commom ports" (les plus communs) ou bien "all service ports" (presque tous les ports)
Pour info, un port est une éntrée/sortie (porte de maison) avec des denominations/utilisations bien specifiques.

- Si votre routeur n'a pas de pare-feu integré, alors utilisez celui de puppy/toutou.
Mieux vaut fermer celui de "netbios", je me rapelle plus du numero du port en question.
et Desactivez le "upnp" dans le routeur qui permet de reconfigurer le routeur via le lan/web.

Pour info, le port 80 permet de surfer sur le web et le fait de le bloquer vous empeche de surfer,
on peut aussi fermer "finger", "telnet" et quelques d'autres si besion.

[alain29s]

Bonjour,

et que faut-il penser des différences de résultat entre "zebulon" et "grc" ?

par ex chez moi zebulon voit le port 139 fermé mais visible de l'extérieur, par contre grc le voit fermé et masqué ???

y as t'il un risque ?

a noter : j'utilise le parefeu de la freebox.

[vezuve]

Hello,
Heu ne mélangeant pas tout.

• a ma connaissance, un modem routeur(free box) ou routeur na pas un pare-feu logicielle qui bloque l'entrè et la sortie, il ne bloque que les ports en entrée
• sous Windows il est vivement conseiller d'installer un pare-feu logiciel, pour le toutou je pense que c'est le cas, quoique que Linux en générale, a moins de virus que sous win
• Quand tu test sur ce genre de site, il utilise ton adresse IP publique, celle fournie par ton FAI, pas celle qui est configuré dans le PC.
• la différence pour l'ouverture des port depuis le routeur ou modem routeur (free, etc,) et que ce port correspond a un logiciel précis et doit être associer a l'adresse IP de l'ordinateur ou est installé ce logiciel et uniquement celui la, on appelle ceci la redirection de port (NAT : Network Address Translation)pour que les autre ordinateur utilise ce même logiciel, il faut vérifier, si le logiciel permet de configurer d'autre ports.Mais attention il est conseiller:
  • que l'IP soit fixe est différente pour chaque PC, ce qui est le cas du Toutou, mais pas forcément des autres OS
  • vérifier si sous DHCP qu'il ne fournit pas automatiquement les IP, si tel est le cas, il faut lui créer a une liste d'adresse IP
• le pare-feu logicielle lui na pas d'association avec l'adresse IP, il gérre directement l'entrée ou la sortie d'un logiciel, il peut aussi intervenir au niveaux du réseaux local pour restreindre des accès, etc, etc.

Pour les paranoïa et qui utilisent le sans fil, pourquoi sans fil, simplement certain ne protège pas correctement et le voisin peut en profiter et voila ce ce qu'il peut faire.
Si vous activer file scharing ou pureFTPd qui est le serveur de toutou, que vous allez sous IP statique, vous notez son IP.
Vous allez sur un autre PC et vous ouvrez votre navigateur et vous écrivez ceci:

Code: Select all

ftpp://adresse IP du toutou

Vous aurez une jolie fenêtre vous demandant un nom d'utilisateur "root" et un mot de passe "woofwoof" et une fois fait, vous aurez accès a toutou et oui rien n'est parfait, pour savoir comment le changer, utiliser le lien de recherche dans ma signature et a mettre aux chaud, il peut servir.Mais me direz vous cela est aussi possible si je connait son IP publique et bien non, sauf si vous avez fait une redirection de port, logique le wifi est interne alors que par l'IP on est externe, cqfd.

@+