a vos remarques ...    
 

fez666 a écrit a écrit : a vos remarques ...

 
pf http://www.openbsd.org/cgi-bin/man.cgi?query=pf
 
Pom, po-pom ...

 
.
 
Fez, faudrait ptet préciser ce que tu veux.
Pour PC perso, entreprise ? C'est pour protéger quoi ?
 
C'est comme demander "Quel est le meilleur véhicule ?" ...

za est ptet pas le meilleur,mais c de loin le plus facile a configurer.......  
prend la derniere version 2
et po la version 3....

 
Pourquoi ? Je répondais à la question, non ? Je n'ai même pas parlé de firewall intégré à certains routeurs DSL que l'on peut acheter pour pas cher (150-200 EUR), qui bouffe peu de courant et qui permet de partager sa connexion sans aucun paramétrage avec pleins de machines (bon d'accord, juste le paramétrage 'adresse IP dynamique' dans les paramètres réseau (dhcp, quoi))

TOUT SIMPLEMENT , quel est le firewall facil ou complexe dutilisation , le plus fiable , pour stoper nimporte kelle intrusion sur un pc ...  
vala ..        

En firewall soft
De quoi faire ton choix en fonction de tes besoins/capacités
 
http://www.firewall-net.com/
 
 
 
perso j'aime bien norton firewall 2002

fez666 a écrit a écrit : TOUT SIMPLEMENT , quel est le firewall facil ou complexe dutilisation , le plus fiable , pour stoper nimporte kelle intrusion sur un pc ...   vala ..

za alarme si ta la flemme de configurer la chose
tiny personal fw ou black ice sinon  

j allais poser la meme question parce que za fout la merde dans mon pc (IRQ not less....)
Un truc pas trop complique,efficace,pour utilisation sur pc perso ac l adsl?
 

zoupiscoupi a écrit a écrit : za alarme si ta la flemme de configurer la chose tiny personal fw ou black ice sinon

 
Perso je préfère tiny, il ne prends pas beaucoup de place, ne bouffe pas beaucoup de CPU, est simple à configurer à partir du moment où on sait ce qu'est un réseau IP et surtout, surtout, il ne fait pas chier avec une fenêtre toutes les deux secondes du genre "L'appli machin à tenté de se connecter à bidule : voulez-vous l'autoriser ? Attention : vous risquez de vous choper une malédiction jusqu'à la 3eme génération si vous vous promenez sur internet !".
 
D'ailleurs, je me demande si je ne vais pas faire un site avec la douzaine de règles de base qu'il faut dans tout firewall pour une protection basique efficace ...

http://www.pcflank.com/art21.htm
 
A toi de voir apres ça
   
 

ca m'interesserai beaucoup ca    

ruxx a écrit a écrit :   ca m'interesserai beaucoup ca

 
Bah, ça se limite souvent à :
1 - tout interdire
2 - autoriser les connexions sortantes et leurs réponses entrantes
 
Ce qui peut donner (avec pf) :
 
# tout interdire
block in all
block out all
 
# ça c'est pour le réseau localhost.localnet
pass in quick on lo0 all
pass out quick on lo0 all
 
# autoriser le sortant vers le net avec réponse autorisée
# tun0 c'est le nom de la sortie vers le net chez moi
# keep state veut dire que la règle s'applique au premier  
# paquet d'une session et que le reste à le droit de passer
# (en gros, méthode hamster : la tête passe, tout passe)
pass out on tun0 inet proto udp from any to any keep state
pass out on tun0 inet proto icmp from any to any keep state
pass out on tun0 inet proto tcp from any to any flags S/SA keep state
# S/SA veut dire que sur les flags syn et ack le flag syn  
# doit être posé et le ack non. Ça correspond  
# à une demande de connexion tcp sortante.
 
Ouala !

j'ai looknstop et ca a l'air pas mal seulement si je l'active, je n'ai pas encore trouvé les ports precis (g l'impression qu'il y en a plein de différents) a laisser ouvert pour que mon FTP soit accessible (pour info il est sur le port 27015 et pas 21)
 
pour que le FTP fonctionne je suis obligé d'ouvrir plein de ports en bloc mais du coup, tellement de ports ouverts que ca vaut pas la peine de l'activer !!!!
 
  ton aide me serait precieuse    
 

fez666 a écrit a écrit : a vos remarques ...

Avant d'installer un firewall, demande-toi si tu as une connexion permanente de style cable, si tu héberges un serveur http ou ftp, ou si tu as un réseau. Si tu as répondu "non" à ces questions, demande-toi si tu ne fais pas de la parano en installant un firewall sur ta bécanne car, dans ce cas, ça ne sert à rien! Tu sais, les cas de hacks sur des pc perso sont rarissimes, et leur nombre ne justifie absolument pas d'avoir un firewall. Hacker un pc perso, même sous windows 98, n'est pas à la portée de tout le monde, et ceux qui en sont capable se foutent bien de hacker un pc perso! Quant aux petits lamers, ils scannnent les ports des pc afin de trouver les troyens qui pourraient se trouver sur ton pc. Contre eux, il suffit d'avoir un bon antivirus mis à jour pour s,en prémunir. Si tu as peur que ton antivirus ne détecte pas tout, il y a des anti-troyens, comme The cleaner. De toute façon, si tu es le moindrement prudent, que tu n'ouvres pas n'importe quelle pièce-jointe que tu reçois par mail, que tu passes tout ce que tu télécharge à l'antivirus, ainsi que les disquettes qui ont traîné on ne sait où, il serait étonnat que tu te retrouves avec un troyen.

kenshirooo a écrit a écrit : j allais poser la meme question parce que za fout la merde dans mon pc (IRQ not less....) Un truc pas trop complique,efficace,pour utilisation sur pc perso ac l adsl?

 
Dans ton cas, un firewall ne sert strictement à rien. Il ne faut pas écouter les paranos qui racontent n'importe quoi, style légendes urbaines. Il faut plutôt te méfier des virus et des troyens. Un bon antivirus mis à jour régulièrement suffit amplement pour sécuriser un pc perso! On entre pas sur un pc comme dans un moulin, malgré ce que certains paranos ne manqueront pas de te faire croire...

ruxx a écrit a écrit : j'ai looknstop et ca a l'air pas mal seulement si je l'active, je n'ai pas encore trouvé les ports precis (g l'impression qu'il y en a plein de différents) a laisser ouvert pour que mon FTP soit accessible (pour info il est sur le port 27015 et pas 21)   pour que le FTP fonctionne je suis obligé d'ouvrir plein de ports en bloc mais du coup, tellement de ports ouverts que ca vaut pas la peine de l'activer !!!!     ton aide me serait precieuse

 
Le problème du ftp est qu'il utilise deux ports en même temps, un port pour les commandes et un pour les données.
 
Donc tu es obligé de laisser des ports ouverts pour lui en sortie. L'idéal est d'utiliser un proxy.
Expliquer le truc en détail prendrait des plombes, il vaut mieux que tu récupère un cours de réseau quelque part ou que tu achètes/emprunte/vole un livre sur les firewall (il y en a de biens chez O'Reilly). Il ne faut pas se limiter au livres concernant un logiciel particulier mais prendre un bouquin généraliste sur le réseau et les pares-feu

boxad a écrit a écrit : http://www.pcflank.com/art21.htm   A toi de voir apres ça

attention : les tests de ce site (et autres liens trouvés sur ce topic) sont intéressants. mais en y regardant de plus près, on peut constater que les notations sont totalement subjectives et farfelues. à bon entendeur salut !

c'est vrai que la solution serait de maitriser le fonctionnement de tous ces ports mais tous les sites qui rentrent (presque) trop dans les details ne répondent pas a mes questions, par ex :
 
si mon ftp est ouvert sur port 27015, quels ports sont utilisés pour les données et les commandes ?  
 
c'est super interessant de connaitre tout ca mais la c'est juste pour sécuriser de facon assez simple un PC qui heberge un FTP c'est tout !
 

ruxx a écrit a écrit :   c'est vrai que la solution serait de maitriser le fonctionnement de tous ces ports mais tous les sites qui rentrent (presque) trop dans les details ne répondent pas a mes questions, par ex :   si mon ftp est ouvert sur port 27015, quels ports sont utilisés pour les données et les commandes ?     c'est super interessant de connaitre tout ca mais la c'est juste pour sécuriser de facon assez simple un PC qui heberge un FTP c'est tout !

 
Le port commande est le 27015 dans ton cas mais le port données est négocié entre le client et le serveur. Il n'y a pas forcément de moyen de le connaître à l'avance. C'est pour ça qu'il y a deux modes au ftp : passif et actif.

ok
[MODE je ne sais pas si j'ai tout compris ON]
s'il est possible de forcer le mode passif, les ports utilises seront toujours les memes alors ?
[MODE je ne sais pas si j'ai tout compris toujours ON ]
 
EDIT: "PASV" c'est ca le mode passif ?

[jfdsdjhfuetppo]--Message édité par ruxx le 14-05-2002 à 15:54:41--[/jfdsdjhfuetppo]

Définitivement Tiny Personal Firewall.
Tres complet, configurable en profondeur, gratuit, compatible avec 9x, 2000, Xp et au moins il ne cause pas de probleme comme Zonealarm