Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

IPTABLES : Ange ou demon?

Windox

Bonjour à tous,

C'est comme même ahurissant le nombre de post donc la solution finale est l'arret pur et simple du service iptables :-o
Je tiens à rappeler qu'iptables/netfilter est le firewall livré par defaut sur la FC et que généralement c'est lui qui assure le leger filtre protecteur entre le monde exterieur et le PC/le reseau interne. Il est dommage de squizer cette fonctionnalité au détriment de bonne marche de tel ou tel programme. Voila ct un petit coup de gueule quoi. Dites moi ce que vous en pensez...

Cordialement,

Windox

Trinita

Il est vrai que iptables est une trés bonne solution pour faire un parfeu. De plus nombreuses distributions utilisent netfilter/iptables pour filtrer ....

Enfin perso j'adore et j'adopte complétement à fond !!!!!!

IPTABLES YEAH !!!!!!!!!!!!!!

valhalla

iptables a fait ses preuves et fonctionne tres bien. Perso si je demande a quelqu'un de desactiver iptables, c'est juste pour voir si la personne a un pb de firewall. La solution à retenir est en aucun cas de rester sans firewall si ca a fonctionné, mais de trouver la bonne configuration (souvent ouvrir les bons ports) qui fait que l'on est protégé tout en ne bloquant pas les services que l'on souhaite mettre en place. C'est tout...

L'arret du service iptables n'est en aucun cas une "solution finale", mais plutot un debugage.

A+

Defender

Bonsoir

Je suis d'accord avec vous il faut maintenir iptable, mais avouez que pour les débutants ce n'est pas facile à mettre en place et quand ça marche comment savoir si tout est OK?

Bruno

tapioca

Exact, iptables est une discipline qui nécessite des compétences réelles sur les différents protocoles TCP/IP, mail il y a sur le Net de nombreux firewall tout faits dont on peut s'inspirer.
Pour tester, il existe différents sites comme www.secuser.com et d'autres quelquefois cités sur ce site.
En local, tu peux utiliser les scanners de ports disponibles sous Linux.

Defender

A oui, et où je peux trouver ces scanners de ports SVP
Merci

valhalla

Le scanner de port le plus celebre est surement nmap (il sait faire plein d'autres choses egalement). Tu as des packages pour fedora.
http://www.insecure.org/nmap/

Sinon utiliser un scanner de port en local n'a aucun interet (puisque sauf config bizarre, le firewall ne filtre rien). Si tu veux juste connaitre les ports ouverts, tu peux te contenter de la commande netstat avec par exemple:

netstat -tap

qui te donne les ports ouverts et pour chaque le programme qui l'a ouvert.

A+

SetH

valhalla a écrit:

Sinon utiliser un scanner de port en local n'a aucun interet (puisque sauf config bizarre, le firewall ne filtre rien).
A+

je ne comprends pas pourquoi le FW ne filtrerait pas l'@ IP locale ...
tu voudrais m'expliquer STP ?

valhalla

Salut

Je sais pas si tu as deja touché à IPTABLES mais quand tu definis une regle tu as generalement 3 chaines possibles (y en a plus mais pour le firewall ca se resume à ca):

INPUT <= Tout ce qui rentre
OUTPUT => tout ce qui sort
FORWARD => tout ce qui est "routé" à travers la machine

Y a pas de regle "local" 🙂 Si tu restes en local sur ta machine le firewall ne vas jamais te bloquer (encore heureux).

A+

Amerzone

VOus avez des liens pour expliquer clairement le fonctionnement et parametrage de Iptable...

Mat

Amerzone a écrit:
VOus avez des liens pour expliquer clairement le fonctionnement et parametrage de Iptable...

Je me souviens avoir vu une fois un artcile sur léa-linux.

tapioca

Bonjour valhalla.

Tu dis que "utiliser un scanner de port en local n'a aucun interet (puisque sauf config bizarre, le firewall ne filtre rien)."
J'ai déjà eu l'occasion de mettre en place un filtrage iptables entrant sur le réseau interne : cela se produit notamment quand on veut empêcher un petit plaisantin de bricoler n'importe quoi et de faire porter le chapeau par le propriétaire de la connexion.

valhalla

Salut

Quand je dis en local, je ne parle pas de reseau!! Je parle de quelqu'un qui scanne ses propres ports sur sa machine!

A+

tapioca

Effectivement, ça présente nettement moins d'intérêt !
Tu me diras, j'ai un ami qui vend des tasses à café pour gauchers alors, plus rien ne m'étonne.

valhalla

j'ai un ami qui vend des tasses à café pour gauchers alors, plus rien ne m'étonne

ptdr! C'est quoi le principe d'une tasse à café pour gauchers???

Benoit7114

C'est quoi le principe d'une tasse à café pour gauchers???

ben l'anse de la tasse se trouve de l'autre coté 😉