Bonsoir à tous!
 
Voilà, ayant lu que Linux n'avait pas de virus à craindre (enfin, beaucoup moins que Windows..), je ne me suis pas trop inquiété quand au niveau de sécurité de mon PC sur le net..
 
Mais après lecture d'un article dans "Linux partique" je me suis dit que j'avais surement tort  
Donc, vu la facilité avec laquelle on peut mettre en marche le firewall de MDK 10.0 j'ai tenté le coup.
 
Ayant bien lu le "guide de démarrage" fournit avec ma Powerpack, je vais dans le centre de controle mdk > Sécurité > Pare-feu
Dès que je décoche "Tout (pas de firewall)" Je ne peux plus lire la moindre page sur le web. Ce qui est somme toute logique..
Je coche Serveur Web et serveur FTP... et là, ben toujours aucun moyen de lire une page web!
Idem en cochant TOUTES les cases... Et idem en ajoutant les ports tcp 80 et 21.
 
Sous windows, en ouvrant "service web" et "service ftp" ça marchait tout bien  
 
Est-ce un bug de ma version?
 
Merci par avance
eddy
 
PS: Après avoir cohé une ou plusieurs cases dans le firewall, j'ai choisis "eth0" comme interface de connexion et non ppp+ comme conseillé pour l'ADSL. Car je me connecte via eth0 et un modem 9Box branché donc en ethernet.

tu as ouvert les ports pour laisser entrer sur du 80 (serveur web), pas pour sortir vers le 80.

Les différentes cases à cocher n'ouvrent les ports que dans le sens de l'entrée??
Comment fait-on pour autoriser les sorties alors? En cliquant sur Avancé on peut ajouter d'autres ports, j'y avait ajouté 80/tcp sans effet...
 

Quand tu regle le firewall dans le centre de controle mandrake, c'est JUSTE en entrée . Autoriser le port 80, c'est si tu as un serveur http .
 
Pour la sortie et pour simplement surfer, rien a faire normalement .
 
Le firewall mandrake (shorewall), est configuré dans les fichiers /etc/shorewall/rules , /etc/shorewall/interfaces . Copie/colle tes fichiers ici, il doit y'avoir quelque chose qui cloche

As-tu mis à jour ta distrib ? Je crois me souvenir que Shorewall a fait l'objet d'updates il y a pas si longtemps ...

c bizarre que tu puisses pas accéder au web

je pense qu'il n'a pas mis les bonnes interface. il n'a pas trop compris ce qu'est un firewall.
 
le firewall mdk est fait pour filtrer l'accès à certains services/ports pour les ordinateurs d'internet.
 
ainsi si tu as un serveur web qui troune sur ta passerelle. sa,ns le firewall, une personne d'internet peut s'y connecter. avec le firewall et si tu n'as pas autoriés "service web", une personne ne peut se connecter. tu peux aussi mettre en place le firewall et dire que tu autorise l'accès au serveur web.
 

leto3 et dark> Vu que je veux juste surfer sur le web, je peux décoher toutes les cases normalement c'est ça? Car je n'ai pas un serveur http, donc a priori il n'y a pas besoin d'autoriser d'entrée sur mon pc.
 
Si c'est bien ça, dans mon cas, et sans avoir rien à modifier des fichiers dans /etc/shorewall je dois pouvoir faire ce que j'ai dit ci-dessus ???

Oui , tu n'a rien a coché si tu n'heberge aucun serveur .

encore une fois, tu as mal conf le firewall. tu devrais le désactiver, mettre les mises à jour, et lire la doc.

 
J'ai mis toutes les MAJ possibles dès que j'ai eu linux d'installé.
 
Quant à lire la doc, si c'est du guide de l'utilisateur ("starter" sur le site de mdk) je l'ai lu:

J'essai juste d'avoir une connection à internet sécurisée
 

Sur cette fenetre, et vu que je n'héberge aucun serveur site ou autre, je n'ai normalement rien besoin de cocher Ce qui active le firewall (c'est ce que conseil la doc quand même! )

c ça

C'est ce que j'ai fait donc. Après il me demande sur quelle interface je me connecte au net:
ppp+
eth0
ippp+
 
Je me coonnecte via un modem branché en ethernet sur mon PC. Je dois choisir eth0?

C'est quoi comme modem ? Quel fournisseur d'accès ?

NeufBox, fournit par 9online autrement appelé Neuf

je sais pas comment marche la neufbox, mais il a mon avis c'est ppp+ .

ben si c sur ethernet c eth0 !

bah si je fais ça, je ne peu plus me conecter au net.. Dans la surveillance de connexoin de rpm center, ça défile en vitesse de réception ms rien en vitesse d'envoi (ou quasi rien)
 
Donc y a bien un souci qq part

j'ai eu le même problème et on m'a donné un truc, voila un script:
 
#! /bin/sh
 
echo "Starting (very) basic firewall"
 
#Initialisation du Firewall (uniquement la table filter pour faire simple)
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
 
#On accepte le localhost et les connexions établies
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
echo "Done"
 
j'ai copié ce script, je l'ai rendu exécutable, ajouté au fichier /etc/modprobe.preolad pour qu'il se lance au démarrage et maintenant plus de problèmes
si j'ai bien compris, il bloque touts les entrées (donc pas de dangers) et autorise toutes les sorties (donc pas de problèmes)
si ça peut t'aider...

lol, vous être vraiment marrant ...
 
si tu veux voir quelle interface tu utilises, va dans réseau -> gérer les connexions
 
tu verras quelle interface est ton interface locale, kelle interface est ton interface reliée au modem.
 
mieux, si ce sont 2cartes réseau différentes, tu regardes tes cables et dans harddrake comme tu vois le nom de la carte, tu sais kelle carte est branchée au modem, kelle carte est branchée au réseau.
 
ou encore mieux, tu fais :
/sbin/ifconfig
 
puis :
/sbin/route -n
 
 
et tu regarde l'interface qui va vers ton modem/modem routeur, la passerelle par défaut.

 
C'est donc ppp0?? Ca m'étonne un peu, m'enfin... Donc faut choisir ppp+ et non eth0 dans les choix de l'interface pour le firewall  
 
Comment tester après pour voir si le firewall bloque bien les entrées? (si c'est possible depuis mon ordi...)
 
PS: Comprend pas ce qu'il y a de drôle?! Si je venais en disant : "mon PC a été scanné ou autre et qqn m'a tout cassé dedans" j'aurai droit à un "les firewall/antivirus etc faut s'en servir, ça sert à rien de pleurer après"
Et ayant une longue expérience du Windows et de ses virus et autre souci de sécurité sur le net.. Ben je préfère prévenir!
 
PPS: Merci bimon pour le script, je l'utiliserai si besoin En tout cas je le note

Je t'avais dit que c'était surement du ppp . Une recherche de 5 min sur google permet de trouver ca .
Pour verifier si ca marche, tu peux aller sur un site comme par exple :  
http://scan.sygate.com/

ce qui me fait marrer c'est que tu n'est même pas capable de déterminer l'interface qui est relié à internet alors que ce n'est pas très compliqué.
 
sinon un autre endroit pour scanner : https://www.grc.com/x/ne.dll?bh0bkyd2

 
Ca va peut être te sembler difficle à comprendre, mais pour moi l'interface qui est connecté à internet, c'est ma carte réseau ethernet
 
Sinon, Sygate dis que tous mes ports sont bloqués, bien que j'ai cliqué sur "Serveur Web" dans la config du pare-feu de MDK.
J'ai chercher des infos sur le firewall et j'ai trouvé ça : http://christian.caleca.free.fr/netfilter/filter.htm
 
Mais vu mon niveau de compréhension (et oui, je ne suis pas foutu de trouver l'interface qui est connecté au net.. le gros nul koi ) j'ai pas trouvé coment ouvrir certains ports  
J'y arrivai très bien avec le firewall d'XP qui pourtant ressemble beaucoup à celui de Mandrake.
 
Edit: j'ai essayé qq lignes de commandes trouvé sur le site cité plus haut, sans succès.
 
Ayant besoin pour ma modeste utilisation de Linux d'ouvrir le port 80, ça m'ennui un peu
 
Edit 2ème du nom: C'est marrant, mais même en cochant "Tout (pas de firewall)" je n'ai que les ports TCP 111, 631, 855, 6000 d'ouverts (selon sygate et selon la commande : nmap -sS -O xxx.xxx.xx.xx)

as tu un serveur web qui tourne , si non, alors ce sera marqué bloqué.
 
essaie plutôt le test de grc.
 
pkoi veux tu ouvrir le port 80 ? tu veux rendre disponible sur internet un serveur web ? c'est la seule utilité d'ouvrir le port 80 sur son ordi.
 
un port n'est ouvert que si un programme tourne derrière et écoute. ainsi si un serveur web ne tourne pas ( apache,iis ), même sans firewall le port 80 est fermé.
 
pense à une maison.
- la porte ( port ) d'une maison ( ordinateur ) par défaut est toujours fermée.
 
- une port est ouverte si quelqu'un ouvre la porte pour voir ce qui se passe. si personne n'est à la maison ou ne veut ouvrir la porte, normalement celle-ci est fermée.
 
 
ton pb de connexion à internet est autre.
 
c'est koi ton modem ?
 
 
tu as une carte réseau branchée à un modem/routeur ethernet ? oui ou non ? quelle est la marque du modem routeur ? le modem routeur a-t-il un firewall ? etc ...

C'est vrai qu'il est drôle ce topic ... ça fait pas de mal de rappeler les bases des fois
 

Je ne connais pas les bases pour une raison simple, je ne les ai jamais apprises  
 
Merci pour ton explication Dark, j'ai bien compris la métaphore de la maison. Reste à comprendre l'application pratique.. Vai essayer de faire tourner mon firewall au mieux selon mes besoins sans plus poser de questions ici (trop basiques apparement )
 
PS: Je viens de faire un tour sous Windows, et les options du firewall d'XP concernant ce qu'ils appellent "Services" est quasi identique à ce qu'on trouve dans le firewall MDK. Et sous XP, j'ouvre le port que je veux sans souci (le 80 ou un autre qu'on peut spécifier soi-même)

eddy1103> bla bla bla. je m'en fous de XP. réponds aux question et arrête d'essayer de comparer.
 
fais un point sur la situation

je crois qu'il a sa connection
 
eddy1103 > je me moque pas de toi
 
Pour le serveur web
1) il faut l'avoir installé
2) tu le démarres soit depuis le centre de contrôle (systèmes drakXservices)soit depuis une console sous root avec la commande /etc/init.d/httpd start
3)Si tu veux qu'il soit accessible depuis l'extérieur tu coches la case "web" dans le paramètrage du firewall.

 
Merci
 
De toute façon ma connection est bizarre depuis le début Si dans le centre de controle je clique sur "Accéder à internet" ben ça me dit "Non connecté"
Par contre, si je vais dans "Surveiller mes connexions" là j'arrive à me connecter..
Donc les soucis de firewall, suis pas + étonné que ça  
 
Pour dark: ma connection est des plus simples pour le moment. Ma carte ethernet est intégré à ma CM (abit nf7-s), j'y branche un cable ethernet vers mon modem Qui est une NeufBox (donc pas de driver en USB.. ce qui n'est pas bien grave grâce à l'ethernet )
Et pour le modem, il n'a pas de routeur ni firewall je pense... C'est l'équivalent d'une freebox sauf que c'est une neufbox quoi.
 
Et rassurez vous, je ne vous embete pas pour le plaisir avec mes questions.. l'an prochain je devrais cohabiter avec 2 autres PC (sous Windows hélas) et partager ma connection avec eux!.. Donc plus je comprends et apprends de chose sur la config de réseau, mieux c'est!
 
Pour le port 80, j'ai pas de serveur Web à l'heure actuelle. C'était un exemple pour comprendre en fait  
Et de toute façon je suis curieux, et ce qui touche au réseau me plait bien même si je comprends pas grand chose (pour le moment!!)

http://www.commentcamarche.net/initiation/concept.php3
http://www.commentcamarche.net/internet/internet.php3
http://www.commentcamarche.net/lan/lanintro.php3
http://www.commentcamarche.net/technologies/modem.php3