firewall livebox inventel - Sécurité - Windows & Software
Marsh Posté le 02-02-2006 à 17:14:12
Pour quelques raisons veux tu le désactiver ? N'est t'il pas possible que tu ouvre seulement les ports dont tu a besoin ?
Marsh Posté le 02-02-2006 à 18:37:38
j'aimerai le desactiver completement car je veux acheter un vrai et bon firewall.j'ai beau ouvrir les ports certain acces me sont refusé...peux-tu m'aider si tu sait désactiver ce firewall totalement
Marsh Posté le 03-02-2006 à 22:58:01
Je n'ais pas de livebox je suis chez free. Mais n' y a t'il pas une option du genre fonctionnement en mode routeur ou non ?
Marsh Posté le 04-02-2006 à 00:22:58
La livebox est un modem/routeur. Il n'y a pas spécialement de firewall. Mais si tu ne paramètres pas le nattage, c'est que rien ne va rentrer.
Et quant à installer un "vrai et bon firewall", abstiens-toi : le routeur de la livebox est la meilleure protection possible.
Marsh Posté le 04-02-2006 à 09:43:13
Wolfman a toute à fait résons. Je pensent que tu galère plutot à configurer l'ouverture des ports et les redirections NAT.
Marsh Posté le 04-02-2006 à 12:23:02
Wolfman a écrit : Et quant à installer un "vrai et bon firewall", abstiens-toi : le routeur de la livebox est la meilleure protection possible. |
Exact.
J'ai également la Livebox Inventel depuis quelques jours, et le firewall a l'air de très bon niveau. C'est bien simple : en 20h de surf, mon firewall logiciel (ZA Pro) qui est derrière, n'a eu aucun événement à traiter. Le firewall maytériel bloque tout.
J'ai aussi fait divers tests (scans de ports, simulations d'attaque par DoS...) et idem : la Livebox a tout coincé.
Je te conseille donc de le laisser activé.
Marsh Posté le 04-02-2006 à 13:33:27
C'est normal que ton zone alarm ne détecte aucune entrée : tu es derrière un routeur. Tant que tu n'as configuré aucun nattage, le routeur ne sait pas quoi faire requêtes arrivant dessus. Il ne les redirige donc pas. N'importe quel routeur fait aussi bien.
Marsh Posté le 05-02-2006 à 22:43:42
ReplyMarsh Posté le 05-02-2006 à 22:49:46
NAT : Network Adress Translation.
Plus précisément et plus correctement, il faut faire du PAT : Port Adress Translation.
C'est-à-dire indiquer au routeur que ce qui arrive sur le X doit être renvoyé au port Y de l'ordinateur ayant l'adresse x.x.x.x. Si tu ne fait pas ce paramétrage, tout ce qui arrive sur le routeur reste bloqué.
Marsh Posté le 05-02-2006 à 22:53:05
Ah? Tout reste bloqué? Et c'est bien ou pas?
Et si c'est pas bien, il faut faire quoi comme manip exactement?
Marsh Posté le 05-02-2006 à 22:57:30
Mimisursonpingouin a écrit : Pardon, mais... C'est quoi un nattage? |
Tu fais des scans de port, des simulations d'attaque par Dos et tu ne sais meme pas ce qu'est le NAT...
Et apres tu te permets de donner des conseils sur la sécurité d'un équipement réseau ....
Pour faire simple, sur ton LAN, tu utilises des adresses privées, c'est a dire qu'elles ne DOIVENT PAS etre routable sur un réseau publique. Quand ton traffic sort de ton LAN, il passe par ton routeur. Celui ci change au vol l'adresse privée (source) par l'adresse publique que ton FAI t'as fournit. De la meme maniere, ton routeur change l'adresse destination du traffic retour. Tout celà dans le but que ton traffic interne puisse etre routé sur un réseau public (internet)
(il change également le port source (tcp et udp) pour les connections sortantes pour diverses raisons)
Pour faire cela, il mémorise toute les connexions qui sont établis a un moment donné (pour pouvoir savoir a quelle connection appartient un paquet, et changer correctement les adresses et les ports).
L'effet de bord du NAT est le suivant:
Les paquets qui arrivent d'internet, mais qui ne sont pas issus de connexions qu'un de tes équipements internes a initié sont supprimer. En effet, le routeur ne sait pas quoi en faire.
Si tu avais, par exemple, serveur web, tu pourrais dire a ton routeur de faire suivre les paquets à destination du port 80 (web) vers ton serveur. Dans ce cas la le routeur changerai l'adresse destination vers ton serveur et le port TCP destination vers le port 80.
Donc si tu fais un scans de port depuis internet, et que tu n'a rien fais comme redirection de port aucun paquet ne peut traverser le routeur et donc atteindre un de tes équipements internes...
Marsh Posté le 05-02-2006 à 23:02:34
l0ky a écrit : Tu fais des scans de port, des simulations d'attaque par Dos et tu ne sais meme pas ce qu'est le NAT... |
Ca fait 1 semaine que j'ai l'ADSL, jusque là j'étais en 56k. Je découvre...
Donc en fait, c'est très bien comme c'est actuellement? Je n'ai donc aucun réglage à faire?
Marsh Posté le 05-02-2006 à 23:04:41
Ca dépend de ce que tu veux... tu n'as rien dit sur ce sujet...
Marsh Posté le 05-02-2006 à 23:08:54
ce que je veux? Ben être en sécurité, tout simplement lol.
je m'en fous, je fais pas de jeu en réseau ni de P2P, j'ai qu'un seul ordi connecté, je n'ai aucun besoin particulier nécessitant de laisser des ports ouverts ou de rediriger des paquets de données.
Je veux juste être peinard, sans qu'on me pirate toutes les 3 secondes... Donc a priori, c'est bon?
Marsh Posté le 05-02-2006 à 23:13:34
la sécurité d'un réseau ne dépend pas que d'un élément placé en coupure (le routeur)
ca dépend également des softs installés sur ton PC, de ton comportement...
Bref de plein de parametres. Pour ton routeur sa conf est correcte comme elle est.
Marsh Posté le 05-02-2006 à 23:16:12
Au niveau des softs installés, je pense pas que c'est de là que viendra le problème ;-)
Ok merci tous les deux, bonne nuit
Marsh Posté le 05-02-2006 à 23:19:24
Si tu utilises des clients mails pourris, des browsers aussi pourri, un antivirus pourri. etc..
les problèmes viendront de là
Marsh Posté le 08-02-2006 à 07:31:14
Justement, ils ne viendront pas de là!
Je ne connais rien dans tout ce qui est adsl et réseaux pour l'instant, mais pour le reste je ne suis pas une quiche complète non plus ;-)
Pour te répondre, je n'utilise que Mozilla ; et au niveau antivirus, avec AVK, je possède le meilleur du marché...
J'ai donc pas trop à m'en faire.
Marsh Posté le 28-04-2006 à 14:26:15
Bonjour a vous tous, j'ai une question qui correspond a peut pres a la question de slayk, je cherche a creer un serveur dédié pour counter-strike source, jai les logiciels qu'il faut seulement avec la livebox (inventel aussi), je narrive pas a "ouvrir" mon serveur sur le net, il est parfaitement reconnu en reseau local parcontre. le serveur fonctionne avec le port 27015, et jai lu sur un autre forum qu'on devai ouvrir les port 27000 a 27020 aussi, j'ai cherché a faire la redirection de ces port sur le pc du reseau hebergeant le serveur mais cela ne fonctionne toujours pas et J'ai ouvert ces port sur le parefeu de la livebox. Donc logiquement des paquet en provenance dinternet peuvent circuler par ces ports et sont redirigés vaire le pc hebergeant le serveur dédié. Mais j'arrive pas a voir aparaitre mon serveur dans la liste des serveur. jai donc chercher a savoir si le port etai bien ouvert, je me suis aider de linvite de commande avec la commande "ping" suivit de ladresse ip que ma donné mon FAI et suivit aussi du numero du port (ici 27015), mais lhote est introuvable; Qd je le fait sans preciser les port, les quatre paquet sont bien evoyés. J'ai vu que vous avez lair de bien connaitre sur ce forum, parce que yen a dautre il raconte nimporte quoi bref... Je vient de comprendre pour on redirige les port .. ce qu'on appelle le "forwarding" non ?pour pas que je confonde... Quelqun pourrai maider a configurer la livebox inventel pour que je puisse voir aparaitre mon serveur sur internet?
merci davance!!
Marsh Posté le 29-04-2006 à 19:18:55
Ayant une livebox et Sygate, et n'arrivant pas accéder à certains sites et à utiliser skype de maniere satisfaisante, je tente de comprendre comment tout ç as'organise (je n'y connais pas grand chose hein ). Donc dans le firewall, lorsque je mate le trafic, je vois ces 3 adresses :
192.168.1.60 (mon ordi ?)
192.168.1.1 (?????)
192.168.1.255 (livebox ?)
A quoi correspondent ces 3 adresses svp ?
Marsh Posté le 30-04-2006 à 00:29:29
192.168.1.60 : Ton ordi
192.168.1.1 : La livebox
192.168.1.255 : Tout ton réseau (broadcast)
Marsh Posté le 30-04-2006 à 23:10:50
Hum excusez-moi de m'incruster dans la conversation, mais moi cette fois ci, je vais faire le grand saut chez Wanadoo en haut débit, donc haut débit= Live Box et je ne sais pas trops ce que je dois faire avec Norton Internet Security 2005... Pare-feu... Antivirus... Merci d'éclairer ma lanterne analogique!!!
Marsh Posté le 01-05-2006 à 09:35:02
live box pas obligatoire sauf si tu prend le services type téléphone ou autre et tu garde le reste comme si de rien n'était
(prend quand même un mode routeur hein?)
Marsh Posté le 06-05-2006 à 00:06:46
-- > LittleJack, pour le moment, je te conseille de laisser ton norton internet sécurity en place!
- Si par la suite il te pose des soucis, re-post
-- > altea82, voici l'interface inventel de ta livebox http://www.livebox-script.com/port [...] ndex2.html
- c simple, à ce stade là, voici l'arborescence:
Configuration >> avancé >> routeur
--- > tu coche service personnalisé, tu mets "counter strike"
--- > le port qui t'intéresse c le 27015, tu mets donc 27015 dans les 2 cases
--- > adresse ip du serveur: 192.168.1.x
--- > tu clique sur soumettre, et basta!
Après si ya un soucin, c plus la livebox. c soit ton paramétrage, soit ton firewall logiciel, soit ....!
Marsh Posté le 02-02-2006 à 15:30:44
bonjour a tous.
voila je vous explique mon probleme.J'ai une livebox inventel et je cherche à désactiver le firewall...g recherché sur pa mal d'autres forum mai on me dit qu'il est impossible de le désactiver totalement.J'ai vraiment besoin d'aide donc si quelqu'un peu m'aider ce serai sympa.
merci d'avance.