Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ports fermés Ubuntu Edgy avec pare feu guarddog

Silfeed

Par Silfeed
dans OS alternatifs

 Partager

Messages recommandés

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

iptables -A OUTPUT -m owner --cmd-owner kopete -j ACCEPT

 

c'est un peu gore, ça autorise l'application kopete à communiquer vers l'extérieur quelquesoit le protcole, port, adresse de destination...

 

pour raffiner, il faut faire une règle par protocole (ICQ, jabber, irc) et restreindre aux serveurs x y et z.

 

désolé, connais pas guarddog

Silfeed Extrem Member

Silfeed

Posté(e)
  • Auteur
Posté(e) (modifié)

Super !! Merci Greywolf.

 

désolé, connais pas guarddog

 

Euh c'est plus guarddog, j'ai Firestarter desormais sur mes 2 machines.

 

Desole pour la confusion...

 

pour raffiner, il faut faire une règle par protocole (ICQ, jabber, irc) et restreindre aux serveurs x y et z.

 

Bah si les adresses ne changent pas tout le temps, ca pourrait etre interessant.

 

EDIT :

Tiens...

# iptables -A OUTPUT -m owner --cmd-owner kopete -j ACCEPT
iptables: Invalid argument

:P

Je crois que c'est Msnp au lieu de kopete :

 

# iptables -A OUTPUT -m owner --cmd-owner Msnp -j ACCEPT

 

Parceque la, la commande passe, et je n'ai plus besoin de Firestarter pour que Kopete se connecte :P

 

Reste qu'alors, kopete a libre champ, quelque soit le protcole, port, adresse de destination comme tu dis...

 

C'est un peu trop permissif, non?

 

J'ai du rêver... sur mon autre machine j'ai la même erreur avec Msnp... :P

Modifié par Silfeed
Silfeed Extrem Member

Silfeed

Posté(e)
  • Auteur
Posté(e) (modifié)

Bon, et bien dans tous les cas, je m'inquiète pour rien on dirait concernant cette politique permissive de Firestarter...

Je pensais être mal protégé (tout est relatif bien sûr) mais je pense comprendre que c'est pas si permissif que ca.

 

Le test de sécurité (scan de ports de Zebulon) m'indique tous les ports masqués, même lorsque la "politique du trafic sortant" dans Firestarter est sur "permissif" avec restriction par liste noire (à l'inverse de l'autre option, dite "restrictive" avec "autorisations par liste blanche").

 

Donc si je comprend bien, l'important n'est pas la politique du trafic "sortant", mais bien du trafic "entrant"?

 

On ne laisse pas rentrer facilement, mais on laisse sortir volontier (avec possibilité d'établir une liste noire), c'est ca? :P

 

 

 

Alors si mes affirmations sont justes, ma question est un peu différente... (qui à dit "OH NOOON"? : ) ) :P

 

Est ce que quelqu'un sait comment faire pour que Firestarter GARDE cette politique de trafic sortant avec l'option "permissive" par défaut?

 

Lorsque Firestarter est en mode "restrictif" pour le trafic sortant, j'ai des problèmes de connexion avec mes messagers.

Et par défaut il est TOUJOURS avec cette option ; à chaque démarrage de la machine, je dois toujours le lancer, et puis lui spécifier laquelle des 2 politiques adopter :P.

 

De plus, lancer Firestarter automatiquement au démarrage requiert l'utilisation du mot de passe sudo (pas pratique ^^)

 

Si il y a pas moyen, j'en ferai pas un drame. C'est pas compliqué à faire...

 

Mais bon à chaque démarrage -> mot de passe logon, lancer Firestarter, re mot de passe, clic, clic, clic, clic, clic, puis seulement pouvoir lancer Gaim/Kopete sans quoi ca plante... perte de temps quoi ^^ On se croirait chez MS... :P

 

En fait, je me passerais volontier de Firestarter au profit d'une ou plusieurs lignes de commandes qui me faciliteraient la vie au niveau de la connexion et de la sécurité de mes messagers... mais comme la commande plus haut ne passe pas, et qu'en désinstallant ce Firestarter il m'est impossible de me connecter avec mes messagers, j'en ai quand même toujours besoin... :P

Modifié par Silfeed
Silfeed Extrem Member

Silfeed

Posté(e)
  • Auteur
Posté(e) (modifié)

Je déteste le protocole MSN !! :P:P

 

Bon la c'est trop.

 

Je sais que c'est bizarre car je lis partout que Firestarter n'est qu'un front end qui agit sur netfilter, et est sensé être facultatif une fois configuré... Donc juste une fenêtre de config, et j'ai même lu sur le forum Ubuntu qu'il pouvait être dangereux de le lancer automatiquement au démarrage :

 

Comme dit précédemment, Firestarter n'est qu'une interface de configuration. Le lancer automatiquement au démarrage est DANGEREUX car elle n'est pas utile et permettrai à un éventuel attaquant de désactiver facilement le parefeu

 

Mais pourtant là j'en suis sur!

Si il n'est pas lancé, J'ai un "erreur de lecture" avec gaim qui revient sans arrêt, avec des faibles moments de tolérance pour quelques démarrages, mais très rare.

 

Là ou je me suis trompé, c'est qu'il y a moyen de conserver l'option de trafic externe "permissif" si on l'a fermé tel quel (enfin je crois... il me rend dingue ce truc)

Seulement ca prend effet que quand je lance le pare feu, et gaim/kopete ne se connectent que si il est lancé, alors il faudra qu'on m'explique...

Modifié par Silfeed

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...