Bonsoir,
Comme tous paranos qui se respectent lorsque j'entrevois une possibilité de me protéger je suis tenté...Bien ! oui mais lorsque je lis que l'install par défaut ferme tous les ports cela signifie-t-il que je n'ai plus accès à internet ou que je ne reçois plus mes emails? ou que je peux continuer comme maintenant et que c'est une sécurité?
Cordialement
Daniel
Tuto pare-feu linux pour box ADSL
-
daniel35610
- Posts: 68
- Joined: Thu 01 Oct 2009, 08:30
Tuto pare-feu linux pour box ADSL
Last edited by daniel35610 on Thu 17 Jun 2010, 13:32, edited 1 time in total.
-
Argolance
- Posts: 3767
- Joined: Sun 06 Jan 2008, 22:57
- Location: PORT-BRILLET (Mayenne - France)
- Contact:
Bonjour,
C'est vrai que j'ai pour ma part renoncé à configurer ce FireWall, craignant de ne plus avoir accès à rien, et de ne pas pouvoir m'en dépatouiller ensuite!!! Je sais, je sais, c'est pas bien du tout!
C'est le coté un peu 'cheap' (mais certainement très, trop efficace!) de certaines applications Puppy/Toutou LINUX, qu'il serait bon de perfectionner et d'accompagner d'une interface graphique adaptée... Je pense ainsi aux réglages ALSA, qui doivent être menés jusqu'au bout, sans quoi, si on interrompt le processus en fermant simplement la fenêtre, on a plus de son du tout! Ça fait partie des améliorations à apporter à Toutou... Quelque chose de très léger mais pas trop brut de décoffrage quand même, comme c'est la cas pour l'instant!
Un petit didacticiel serait donc bienvenu, c'est sûr! J'ai cherché dans les fichiers d'aide du dossier /usr/share/doc ainsi que sur le Forum anglais (Search/firewall settings, configuration...), dans l'espoir de trouver quelque chose qu'on pourrait traduire à l'intention de la communauté francophone, mais (sans avoir trop approfondi
je l'avoue!) j'ai rien trouvé!
Je serais bien curieux de savoir comment 'les autres' ont fait! Ils ont sans doute quelque chose à nous dire?
Cordialement.
C'est vrai que j'ai pour ma part renoncé à configurer ce FireWall, craignant de ne plus avoir accès à rien, et de ne pas pouvoir m'en dépatouiller ensuite!!! Je sais, je sais, c'est pas bien du tout!
C'est le coté un peu 'cheap' (mais certainement très, trop efficace!) de certaines applications Puppy/Toutou LINUX, qu'il serait bon de perfectionner et d'accompagner d'une interface graphique adaptée... Je pense ainsi aux réglages ALSA, qui doivent être menés jusqu'au bout, sans quoi, si on interrompt le processus en fermant simplement la fenêtre, on a plus de son du tout! Ça fait partie des améliorations à apporter à Toutou... Quelque chose de très léger mais pas trop brut de décoffrage quand même, comme c'est la cas pour l'instant!
Un petit didacticiel serait donc bienvenu, c'est sûr! J'ai cherché dans les fichiers d'aide du dossier /usr/share/doc ainsi que sur le Forum anglais (Search/firewall settings, configuration...), dans l'espoir de trouver quelque chose qu'on pourrait traduire à l'intention de la communauté francophone, mais (sans avoir trop approfondi
je l'avoue!) j'ai rien trouvé!Je serais bien curieux de savoir comment 'les autres' ont fait! Ils ont sans doute quelque chose à nous dire?
Cordialement.
Last edited by Argolance on Wed 16 Jun 2010, 16:12, edited 1 time in total.
-
ASRI éducation
- Posts: 3197
- Joined: Sat 09 May 2009, 12:10
- Location: France
- Contact:
-
Argolance
- Posts: 3767
- Joined: Sun 06 Jan 2008, 22:57
- Location: PORT-BRILLET (Mayenne - France)
- Contact:
Trouvé ça, en français dis-donc! 
(Merci fiche!)
(Merci fiche!)
Hello,
ATTETION:
Ce message est ancien et certain lien ne doivent plus être valable, suite au remaniement des différents site de puppy.
Aujourd'hui il existe aussi la connexions Haut-débit, dépourvue de pare-feux, ce son la connexion via :
@+
ATTETION:
Ce message est ancien et certain lien ne doivent plus être valable, suite au remaniement des différents site de puppy.
Aujourd'hui il existe aussi la connexions Haut-débit, dépourvue de pare-feux, ce son la connexion via :
- un modem DSL
- un modem câble
- un modem routeur mis en pont
@+
Recherche
[url=http://wellminded.com/puppy/pupsearch.html]sur PUPPY[/url] anglai + souven
[url=http://puppylinux.org/wikka/PageIndex]PUPPY wikka tou sur tou[/url] anglai
[url=http://wellminded.com/puppy/pupsearch.html]sur PUPPY[/url] anglai + souven
[url=http://puppylinux.org/wikka/PageIndex]PUPPY wikka tou sur tou[/url] anglai
-
daniel35610
- Posts: 68
- Joined: Thu 01 Oct 2009, 08:30
@ASRI éducation,Argolance,
Je me suis essayé à comprendre les réseaux, les pare-feu etc....il faudrait beaucoup de temps pour y arriver et déchiffrer les tutos...j'y ai renoncé, il faut que cela coule de source, je suis d'accord pour perfectionner ma culture informatique mais modestement or c'est comme si les tutos en question étaient( en général) faits pour que nous comprenions que nous n'étions pas du même monde que ceux qui les écrivent...il y a des des personnes qui prennent le temps de vulgariser leurs connaissances et se mettent à la portée de "monsieur tout le monde"...je dis cela car vous avez déjà répondu à des questions que je posais en restant à la portée d'un "semi newbie"...merci encore à vous.
@vezuve,
J'avais lu la fiche de "fiche" mais effectivement il fait allusion au bas débit et comme d'hab parce que je me suis mal exprimé dans mon titre et sujet et j'aurais dû préciser "adsl".
Donc je précise :
J'ai une box "neufbox" de SFR je me connecte indifféremment en ethernet ou en wifi...je précise que je privilégie toujours le cable ethernet et bloque la wifi pour la sécurité ( je me dis qu'il y a moins de risque par un cable physique que par la wifi qui reste des ondes qui peuvent être captées.
Lorsque je travaille sur des documents sensibles je pousse jusqu'à débrancher le cable et vérifier que le logo wifi soit avec la petite croix et ceci lorsque je sais que ma femme travaille sur internet en wifi car sinon je ferme la box ( je n'ai pas pris une formule tout en un avec TV téléphone internet mais uniquement internet)....
Lorsque je dis documents sensibles je parle de mes scan de relevés bancaires, sécu, mutuelle ou autres...je ne travaille pas dans un complexe atomique mais je pars du principe que personne n'a a venir voir ce qu'il y a sur mon ordi sans mon autorisation et là je crains que Bilou avec IE ou outloock ou skype ou facebook...heu! probablement aMSN (la liste est très très longue avec MS) ne se prive pas...
Pour aMSN ASRI me rappelait qu'il était vérolé ce qui est peut-être vrai mais je me dis qu'il a été réecrit par et pour des linusiens et donc devrait être "sécurisé" en matières de back doors.
D'où mon intérêt pour les systèmes anti intrusions...ou retardant les intrusions (truecrypt qui est super) j'ai essayé bcrypt mais sans conviction...
Le temps théorique (là encore les réponses sont très variables allant de quelques heures à des millénaires!) pour ouvrir un container truecrypt (mon cryptage tient en environ 20/30 caractères du clavier sans suite logique mais seulement une phrase inventée complétée de quelques "trucs" ) pour en fin de compte s'apercevoir que c'est un container "bidon" (qui ne contient que la photo de mon chien ) devrait décourager les intrus....
Ah oui j'oubliais ! les vrais containers sont sur un DD externes que je n'ouvre que lorsque la box est éteinte
gnarf! gnarf !gnarf! 
Je me suis essayé à comprendre les réseaux, les pare-feu etc....il faudrait beaucoup de temps pour y arriver et déchiffrer les tutos...j'y ai renoncé, il faut que cela coule de source, je suis d'accord pour perfectionner ma culture informatique mais modestement or c'est comme si les tutos en question étaient( en général) faits pour que nous comprenions que nous n'étions pas du même monde que ceux qui les écrivent...il y a des des personnes qui prennent le temps de vulgariser leurs connaissances et se mettent à la portée de "monsieur tout le monde"...je dis cela car vous avez déjà répondu à des questions que je posais en restant à la portée d'un "semi newbie"...merci encore à vous.
@vezuve,
J'avais lu la fiche de "fiche" mais effectivement il fait allusion au bas débit et comme d'hab parce que je me suis mal exprimé dans mon titre et sujet et j'aurais dû préciser "adsl".
Donc je précise :
J'ai une box "neufbox" de SFR je me connecte indifféremment en ethernet ou en wifi...je précise que je privilégie toujours le cable ethernet et bloque la wifi pour la sécurité ( je me dis qu'il y a moins de risque par un cable physique que par la wifi qui reste des ondes qui peuvent être captées.
Lorsque je travaille sur des documents sensibles je pousse jusqu'à débrancher le cable et vérifier que le logo wifi soit avec la petite croix et ceci lorsque je sais que ma femme travaille sur internet en wifi car sinon je ferme la box ( je n'ai pas pris une formule tout en un avec TV téléphone internet mais uniquement internet)....
Lorsque je dis documents sensibles je parle de mes scan de relevés bancaires, sécu, mutuelle ou autres...je ne travaille pas dans un complexe atomique mais je pars du principe que personne n'a a venir voir ce qu'il y a sur mon ordi sans mon autorisation et là je crains que Bilou avec IE ou outloock ou skype ou facebook...heu! probablement aMSN (la liste est très très longue avec MS) ne se prive pas...
Pour aMSN ASRI me rappelait qu'il était vérolé ce qui est peut-être vrai mais je me dis qu'il a été réecrit par et pour des linusiens et donc devrait être "sécurisé" en matières de back doors.
D'où mon intérêt pour les systèmes anti intrusions...ou retardant les intrusions (truecrypt qui est super) j'ai essayé bcrypt mais sans conviction...
Le temps théorique (là encore les réponses sont très variables allant de quelques heures à des millénaires!) pour ouvrir un container truecrypt (mon cryptage tient en environ 20/30 caractères du clavier sans suite logique mais seulement une phrase inventée complétée de quelques "trucs" ) pour en fin de compte s'apercevoir que c'est un container "bidon" (qui ne contient que la photo de mon chien ) devrait décourager les intrus....
Ah oui j'oubliais ! les vrais containers sont sur un DD externes que je n'ouvre que lorsque la box est éteinte
gnarf! gnarf !gnarf!