C@sp€r wrote:...
Une fois cette étape franchie, alors le pare-feu n'a plus aucune raison d'exister et on peut le désactiver sereinement.
...
Autrement dit, tu estimes que si tu n'as aucuns services de lancés, tu n'as pas besoin de pare-feu ?
C'est vrai. Mais ...
... à la seule condition que tu n'accèdes pas à Internet. Autrement dit que tu n'utilises
pas du tout Internet (ou autre réseau d'ailleurs).
Prenons, par exemple, un navigateur.
Le navigateur se connecte à un service Web.
C'est une connexion TCP.
Il y a donc, l'envoi d'un message avec un flag SYN par le navigateur.
Le serveur répond par un message avec un flag ACK et un flag SYN.
Le navigateur répond par un message avec un flag ACK.
Et là, la connexion est considérée comme établie.
Cf.
http://doc.fedora-fr.org/wiki/Parefeu_-_firewall_-_netfilter_-_iptables#Connexion_TCP_-_cas_g.C3.A9n.C3.A9ral.
A partir de là, s'il n'y a pas de firewall, il est possible d'essayer d'envoyer des trames vers le port utilisé coté navigateur pour essayer de trouver une faille.
Dans ce cas là, la protection d'un firewall c'est de gérer le suivi de connexion. Autrement dit, de s'assurer que celui qui envoi des messages vers le navigateur correspondent bien à une connexion établie. Donc, quelles ne viennent pas de n'importe qui.
Dans ce cas, il s'agit du suivie de connexion TCP :
doc.fedora-fr.org/wiki/Parefeu_-_firewall_-_netfilter_-_iptables#Suivi_de_connexion_et_TCP.
Pas sûr d'avoir été suffisamment clair / précis, mais je pense en avoir assez écrit pour faire comprendre qu'un firewall est nécessaire. Même avec Linux.
L'exemple du serveur Web est un exemple. Il faut généraliser à toute connexion client / serveur.