cherche didacticiel pour FireWall OSX

da capo · 8 Octobre 2002

Comme beaucoup, je passe à l'ADSL => vulnérabilité accrue de ma machine.

Comme le tableau de bord parefeu me semble un peu léger et que je crois avoir lu qu'on peut affiner les réglages depuis le Terminal, je cherche des informations (claires si possible /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif ) pour le paramétrage...

En gros :
- les commandes à utiliser (deny etc) et des exemples
- les ports utilisés en configuration "classique" : accès Internet, accès à des serveurs ftp, utilisation de carracho ou hotline, mail

Merci d'avance.

benR · 8 Octobre 2002

tu peux faire des recherches sur google avec
"ipfw" (c'est le nom du FW de macosX)

ou faire dans le terminal un "man ipfw"

à mon avis, avec une recherche google, de fil en aiguille, tu trouveras des trucs intéressants...

tiens nous au courant !

da capo · 8 Octobre 2002

oh ça, j'en ai trouvé et j'en trouve encore des trucs "intéressants"...

Mais pas d'une grande clarté, c'est le moins qu'on puisse dire...

Des scripts complets, des shell scripts (je ne connais pas la différence)
mais pas de tutoriel un tant soit peu clair et lisible pour un gars qui ne manipule pas UNIX tous les jours.

Au fait, dans l'autre thread, j'ai cru comprendre que le pare feu intégré, même démarré, laissait tout passer... comprends pas à quoi il sert alors...

benR · 9 Octobre 2002

<blockquote>Posté à l'origine par adriano.fiorucci:<hr />
Au fait, dans l'autre thread, j'ai cru comprendre que le pare feu intégré, même démarré, laissait tout passer... comprends pas à quoi il sert alors... <hr /></blockquote>

attention, je tente une comparaison à deux balles
tu peux démarrer ton moteur de voiture, ca ne fait pas avancer la voiture...

tu peux démarrer ton firewall, si tu n'y mets pas les règles avec, il n'agira pas... c'est aussi simple que ça...

en attendant, si tu ne veux pas aller tater de l'Unix, tu peux essayer de trouver un logiciel qui gère le friewall d'osX par interface graphique (genre BrickHouse...).

da capo · 9 Octobre 2002

POur le coup de la voiture Ok, c'est clair, même à deux balles /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/smile.gif

Bien question à 15 euros (France Inter 12h45... /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif )

Quels sont les ports utilisés en utilisation "presque" standard :

- web classique surf : port 80
- ftp : 21 en client

mais le reste ?
carracho client et serveur
hotline client et serveur...
le client mail ?

et les divers utilisables...

simon · 9 Octobre 2002

<blockquote>Posté à l'origine par adriano.fiorucci:<hr /> POur le coup de la voiture Ok, c'est clair, même à deux balles /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/smile.gif

Bien question à 15 euros (France Inter 12h45... /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif )

Quels sont les ports utilisés en utilisation "presque" standard :

- web classique surf : port 80
- ftp : 21 en client

mais le reste ?
carracho client et serveur
hotline client et serveur...
le client mail ?

et les divers utilisables... <hr /></blockquote>

Le fichier /etc/services pourra déjà te renseigner sur le numéro de port de pas mal de chose, notamment pour les mail /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif

benR · 9 Octobre 2002

<blockquote>Posté à l'origine par adriano.fiorucci:<hr />
Bien question à 15 euros (France Inter 12h45... /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif )
<hr /></blockquote>

lol !
ca me manque presque, moi...

bon, pour ta question...
ce que tu dois protéger, si tu le veux, ce sont les ports ouverts en permanence...
je ne connais pas les ports Hotline/carra, mais c'est pour dire que je ne pense pas que le port utilisé par un client mail soit à fermer...

tu peux aller dans /utilities/network manager (je crois), pour connaitre la liste des ports ouverts sur ton ordinateur

pour un liste complète des ports, tu fais
cat /etc/services dans le terminal
(je crois que c'est ça, désolé je suis sur un PC, là...)

au plaisir!

da capo · 9 Octobre 2002

je ne te demanderai pas ce que tu fais sur un PC /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif (je suis sur un PC moi aussi à cette heure de la journée).

Enfin, bref...

merci pour les pistes, après il ne me restera plus qu'à ajouter des règles avec le pare feu intégré, non ?

Je crois que je ne me lancerai pas de si tôt dans la configuration de ipfw : tout ce que je trouve est plutôt indigeste. /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/confused.gif

benR · 9 Octobre 2002

<blockquote>Posté à l'origine par adriano.fiorucci:<hr />
Je crois que je ne me lancerai pas de si tôt dans la configuration de ipfw : tout ce que je trouve est plutôt indigeste. <hr /></blockquote>

bienvenue dans le monde merveilleux de l'open source !
/ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif

benR · 11 Octobre 2002

Je viens de trouver une page... qui explique comment créer des règles
(c'est pour 10.1, mais ca doit marcher avec 10.2, ipfw n'a pas changé, je pense)
peut etre tu l'avais deja vue, mais bon, on sait jamais :
ICI

da capo · 11 Octobre 2002

Merci, mais en effet j'en avais déjà pris connaissance. J'en ai trouvé une autre un peu moins touffue, mais, bon, c'est pas le nirvana, ni le pérou...

Il va falloir que je prenne ma tête entre mes mains pour lire et relire de koaçacoze.

Si par le plus grand des hasards, je comprends, je promets un bel exemple en français de tous les jours.

Et puis le premier article, je l'ai juste copié en mode texte => je n'ai plus de lien à donner.

Une traduction, un jour, peut être.

Salut

bgali · 11 Octobre 2002

Il y a un autre moyen, c'est d'uliser "BrickHouse" qui configure le firewall de jaguar et c'est efficace.

Tu peux controler cette efficacité en te connectant sur le site de Symantec à :

http://security2.norton.com/ssc/home.asp?langid=fr&venid=sym&plfid=10&pkj=YICGGJCDBXWVPGCQHYY

Et ils te diront si ta protection est efficace /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/ooo.gif

nato kino · 11 Octobre 2002

Il y a FireWalk X aussi...
Avec une notice en français très bien faite et qui à l'avantage d'être assez claire, elle ! /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/tongue.gif /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif

Compatible avec le coupe-feu de jaguar, biensûr... /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/blush.gif

cherche didacticiel pour FireWall OSX

da capo

abonné absent

benR

Membre expert

da capo

abonné absent

benR

Membre expert

da capo

abonné absent

simon

Membre expert

benR

Membre expert

da capo

abonné absent

benR

Membre expert

benR

Membre expert

da capo

abonné absent

bgali

Membre actif

nato kino

Membre vénérable

Sujets similaires