Journal Firewall: utile sous linux?

• # Une seule réponse:

  Posté par Ph Husson (site web personnel) le 15 décembre 2004 à 20:13. Évalué à -10.

  

  OUI!!!
  Parfaitement inutil!
  Même avec des serveurs c'est inutils!
  (Peut etre que qqu retrouvement un de mes commentaires qui en parle parce que j'en ai marre de me repeter ^^)
  Sinon ce qui serait util c'est un correcteur grammatical.... (Oui complétement HS mais bon rien que de voir le sujet du post... bon bref)

  • [^] # Re: Une seule réponse:

    Posté par Sixel le 15 décembre 2004 à 20:25. Évalué à 9.

    

    et y'a un truc déjà implémenté sur DLFP, c'est le correcteur orthographique, et ça te ferait pas de mal, et nous, ça nous ferait du bien ;)

    "Il faut" (Ezekiel 18:4) "forniquer" (Corinthiens 6:9, 10) "avec des chiens" (Thessaloniciens 1:6-9) "morts" (Timothée 3:1-10).

    • [^] # Re: Une seule réponse:

      Posté par Ph Husson (site web personnel) le 15 décembre 2004 à 20:27. Évalué à -10.

      

      Ah bon?
      Je sais que je suis bigleux mais ou?
      On est dans un commentaire là pas dans un journal.
      (Et j'ai jamais dit que j'en avais pas besoin au contraire)

      • [^] # Re: Une seule réponse:

        Posté par durandal le 15 décembre 2004 à 21:21. Évalué à 8.

        

        Ça va peut-être te faire un choc, mais il n'y a aucune faute d'orthographe dans le journal, ni dans son sujet. ;)
        Eh oui "utile" s'écrit avec un "e" à la fin... ;)
        
        Ton post au-dessus est assez incompréhensible.

  • [^] # Re: Une seule réponse:

    Posté par polux14 le 15 décembre 2004 à 20:36. Évalué à 3.

    

    Tu joues avec le feu.
    Je pensais pas avoir besoin d'un firewall sous linux, jusqu'au jour où je me suis fais rootkiter...
    Depuis j'en met un sur tout le pc conneté directement au net, au cas où :)

    • [^] # Re: Une seule réponse:

      Posté par Ph Husson (site web personnel) le 15 décembre 2004 à 20:49. Évalué à -1.

      

      Le risque ca vient des services mal configurés
      En aucun cas du parefeu
      Bon je reexplique (ca devient lassant....)
      Soit t'utilise un parefeu donc c'est pour bloquer certains ports ie pour eviter d'acceder a certains services
      Oui mais l'interet de ces services n'est pas de les diffuser?
      Si tu veux vraiment bloquer alors t'arrete le service, ou tu le configure pour ne marcher qu'en local
      Donc la ou un parefeu peut être util (et encore.....) c'est quand quelqu'un a réussi à installer un rootkit, avec un acces sur un port spécial, et que tu bloque ce port spécial....
      Mais bon s'il est devenu root ca sert à rien....
      Enfin si quelqu'un arrive à m'expliquer en quoi un parefeu est util je suis tout pret à l'ecouter,
      Mais quand je me creuse vraiment la cervelle je ne vois aucun cas ou ca peut servir....
      Ah si bloquer le icmp pour ne pas etre detecté par un ping broadcast....
      Mais bon apres ca.....

      • [^] # Re: Une seule réponse:

        Posté par SubBass le 15 décembre 2004 à 21:09. Évalué à 4.

        

        en vrac :
        - pat, nat
        - qos
        - logs
        
        j'en oublie, mais je suis pressé...

      • [^] # Re: Une seule réponse:

        Posté par TImaniac (site web personnel) le 15 décembre 2004 à 21:24. Évalué à 4.

        

        je suis pas un spécialiste réseau, mais il me semble que si tu es admin et que tu as un ensemble de machines hétérogènes derrière un rézo, celà peut être "utile" de décider à la place des utilisateurs quels ports peuvent être utilisés et lesquels ne le peuvent pas... les utilisateurs veulent parfois faire tourner des services qu'ils ne devrait pas...
        
        Enfin il est vrai que c'est un combat sans fin : on se retrouve avec de plus en plus de services qui passent par le port 80, ou carrement des services qui passent à une couche supérieur, au dessus de http, pour pouvoir traverser les firewalls : on se retrouve avec une compléxité supplémentaire, une inefficacité accrue, tout ça pour contourner le système de port associés à une adresse ip.

      • [^] # Commentaire supprimé

        Posté par Anonyme le 15 décembre 2004 à 21:46. Évalué à 4.

        

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Commentaire supprimé

          Posté par Anonyme le 15 décembre 2004 à 21:50. Évalué à 4.

          

          Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Une seule réponse:

          Posté par Bernez le 16 décembre 2004 à 01:52. Évalué à 2.

          

          Un port non bloqué peut potentiellement être un point d'entrée pour l'exploitation d'un faille de la pile TCP/IP du noyau, et cela même si un service n'existe pas.
          C'est vrai seulement si on a à faire à une pile TCP/IP sévèrement buggée. Je pense que l'exploit du ping of the death a amené les dévelopeurs à prendre des mesures. As-tu connaissance d'exploits récents de ce type?

          • [^] # Re: Une seule réponse:

            Posté par pasBill pasGates le 16 décembre 2004 à 01:55. Évalué à 3.

            

            http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0816(...)

            • [^] # Re: Une seule réponse:

              Posté par Bernez le 16 décembre 2004 à 02:51. Évalué à 2.

              

              C'est un bug dans iptables, pas dans la pile TCP/IP directement. Cela dit j'avoue que c'est assez dans l'esprit.

              • [^] # Commentaire supprimé

                Posté par Anonyme le 16 décembre 2004 à 16:06. Évalué à 2.

                

                Ce commentaire a été supprimé par l’équipe de modération.

  • [^] # Re: Une seule réponse:

    Posté par Ramso le 16 décembre 2004 à 15:19. Évalué à 4.

    

    Pas mal de la part d'un gars qui ne maîtrise pas les bases de la grammaire, de critiquer l'orthographe des autres. Il y a un certain cynisme là-dedans…

• # Je ne sais pas...

  Posté par fat_cartman le 15 décembre 2004 à 21:39. Évalué à 1.

  

  ... mais par contre je peux te conseiller Firestarter , un tout petit outil pour firewall et partage de connexion internet... Vraiment tres tres simple...
  Tiens:
  http://www.fs-security.com/(...)
  Ah oui, c'est plus beau sous Gnome, c'est normal, <oh le troll>Gnome rox</oh le troll>.

  • [^] # Re: Je ne sais pas...

    Posté par ploum (site web personnel, Mastodon) le 16 décembre 2004 à 00:53. Évalué à -1.

    

    "Gnome rox" n'est pas un troll. C'est une constatation...

    Mes livres CC By-SA : https://ploum.net/livres.html

    • [^] # Re: Je ne sais pas...

      Posté par Thy le 16 décembre 2004 à 01:30. Évalué à -5.

      

      Je crois que tu as mal saisi le sens de " Rox " en fait ...
      "Rox" : bieeeennnnn
      "Sux" : mmmmmmmaaaaaaaaallll
      
      Donc gnome rox n'est pas une constatation ( ou simplement constat au fait ? je ne suis plus sur de moi : le troll est lancé le débat est ouvert )
      
      Tu as surement voulu dire soit :
      -"Gnome sux "
      -"KDE rox "
      
      Non ?

      • [^] # Re: Je ne sais pas...

        Posté par fat_cartman le 16 décembre 2004 à 10:05. Évalué à -2.

        

        Non.
        Mais mine de rien, mon troll même bien balisé a réussi à s'échapper...

        • [^] # Re: Je ne sais pas...

          Posté par Thy le 16 décembre 2004 à 11:36. Évalué à -3.

          

          A la plus grande joie de tout les moinsseurs :-)

          • [^] # Re: Je ne sais pas...

            Posté par ploum (site web personnel, Mastodon) le 16 décembre 2004 à 11:52. Évalué à 0.

            

            Comme si le fait de me moinsser allait rendre KDE plus utilisable que Gnome...
            
            Tsss... :-)

            Mes livres CC By-SA : https://ploum.net/livres.html

            • [^] # Re: Je ne sais pas...

              Posté par Thy le 16 décembre 2004 à 14:18. Évalué à 0.

              

              Ou rendre KDE utilisable tout court d'ailleurs...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.