Il y a des décisions que j'ai du mal à comprendre comme celle de désactiver le firewall dans la version desktop de Fedora 21... Même derrière une box ou un routeur, le firewall reste quand même un élément de sécurité important...

Le "Benefit to Fedora" annoncé prête à sourire rire on se remémore certaines discussions sur les dangers de UPnP ayant animé les forums Linux il y a quelques années:

"The Workstation will boot faster, and the firewall will not interfere with sharing protocols such as DAAP, UPnP and others."


Voir: https://fedoraproject.org/wiki/Changes/Workstation_Disable_Firewall
Même derrière une box ou un routeur, le firewall reste quand même un élément de sécurité important...
Quel est le bénéfice si le routeur comporte un pare-feu actif ?
Ça a entrainé un bon débat sur la liste devel lors de cette annonce
Personnellement cela m'arrange, je désactive toujours le pare-feu, vu que j'en ai un actif sur mon routeur.
Personnellement, je préfère en avoir une actif sur le routeur + un actif sur le serveur ou desktop en plus, je suis peu être parano mais je préfère.
chepioq wrote:Personnellement cela m'arrange, je désactive toujours le pare-feu, vu que j'en ai un actif sur mon routeur.
me too !
nouvo09 wrote:
Même derrière une box ou un routeur, le firewall reste quand même un élément de sécurité important...
Quel est le bénéfice si le routeur comporte un pare-feu actif ?
Quand c'est pas ton réseaux (hotspot wifi, connexion du crous, ....).

Quand IPv6.

Quand tu n'est pas la seul personne sur ton réseaux rien ne te garantie que toute les machines qui son dessus sont saine.
nouvo09 wrote:
Même derrière une box ou un routeur, le firewall reste quand même un élément de sécurité important...
Quel est le bénéfice si le routeur comporte un pare-feu actif ?
Quand tu mets des règles particulières dans le traitement de certaines requêtes, ça peut être utile aussi (au hasard, redirection).
Certes, pas mal de routeur permettent de le faire, mais en général, pas avec les même possibilités.

On peut aussi imaginer que lorsque l'on se connecte via une clé 3G, le firewall reste un élément important, surtout sur un portable, mais aussi sur une station de travail fixe.
Mongos et ben51ont aussi raison, mais personnellement je n'ai qu'un ordinateur, je ne suis pas en réseau et je suis le seul utilisateur.

Mon modem routeur adsl est un D-Link, dont le pare feu est assez efficace et paramétrable.

Mais si j'étais sur un réseau ou qu'un autre utilisateur utilise mon ordi, je pense que j'activerais le firewall de Fedora.
Je vais peut-être entrer en mode parano, mais en plus des cas cités plus haut, certains modem-routeurs ne sont plus tout jeunes, ne sont plus maintenus (donc pas de firmwares mis à jour), comportent des failles qui peuvent être exploitées (sans possibilité d'avoir un correctif).

Donc autant avoir le parefeu actif sur la machine qui donne une sécurité supplémentaire.
(après le risque dépend de la configuration. NAT, parefeu, accès WAN, etc. mais un accès WAN ouvert, comporte le plus de risque, et qui est parfois activé par défaut)
8 jours plus tard
Et puis, à l'ère de l'IPV6, le pare-feu de la box est inutile puisque le poste de travail est accessible directement depuis l'extérieur. L'extérieur se heurte justement au pare-feu du poste de travail...

Mais peut-être que le concept de pare-feu est devenu obsolète si on gérait mieux les services actifs par défaut, comme pour rpcbind qui sert à rien par exemple.
Et puis, à l'air de l'IPV6
à l'ère, non ?

t'as un drôle d'air là
nouvo09 wrote:
Et puis, à l'air de l'IPV6
à l'ère, non ?

t'as un drôle d'air là
mdr tu manques pas d'air

oui je voulais dire "ère" effectivement
et pour mes partage NFS ? je fais comment sans rpcbind ?
et avec orange je fais comment pour etre en ipv6 ??

Ouiiiiiinnnn j'utilise des techno de vieux 😃

ce message a été rédigé à la demande d'un message sur jabber : venez troller :D
Merci de ne pas en tenir compte.
Perso je laisse toujours les firewall actif et biensur selinux 😃

[center]SELINUX POWA[/center]
Tu fais comme tu le sens, pas la peine de crier comme ca.