[Mdk 10.0] Firewall un peu zélé?

Firewall un peu zélé? [Mdk 10.0] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 10-09-2004 à 23:12:26    

Bonsoir à tous!
 
Voilà, ayant lu que Linux n'avait pas de virus à craindre (enfin, beaucoup moins que Windows..), je ne me suis pas trop inquiété quand au niveau de sécurité de mon PC sur le net..
 
Mais après lecture d'un article dans "Linux partique" je me suis dit que j'avais surement tort :whistle:  
Donc, vu la facilité avec laquelle on peut mettre en marche le firewall de MDK 10.0 j'ai tenté le coup.
 
Ayant bien lu le "guide de démarrage" fournit avec ma Powerpack, je vais dans le centre de controle mdk > Sécurité > Pare-feu
Dès que je décoche "Tout (pas de firewall)" Je ne peux plus lire la moindre page sur le web. Ce qui est somme toute logique..
Je coche Serveur Web et serveur FTP... et là, ben toujours aucun moyen de lire une page web!
Idem en cochant TOUTES les cases... Et idem en ajoutant les ports tcp 80 et 21.
 
Sous windows, en ouvrant "service web" et "service ftp" ça marchait tout bien [:airforceone]  
 
Est-ce un bug de ma version?
 
Merci par avance
eddy
 
PS: Après avoir cohé une ou plusieurs cases dans le firewall, j'ai choisis "eth0" comme interface de connexion et non ppp+ comme conseillé pour l'ADSL. Car je me connecte via eth0 et un modem 9Box branché donc en ethernet.


---------------
HFRfeedback
Reply

Marsh Posté le 10-09-2004 à 23:12:26   

Reply

Marsh Posté le 11-09-2004 à 00:59:02    

tu as ouvert les ports pour laisser entrer sur du 80 (serveur web), pas pour sortir vers le 80.

Reply

Marsh Posté le 11-09-2004 à 07:22:34    

Les différentes cases à cocher n'ouvrent les ports que dans le sens de l'entrée??
Comment fait-on pour autoriser les sorties alors? En cliquant sur Avancé on peut ajouter d'autres ports, j'y avait ajouté 80/tcp sans effet...
 
:jap:


Message édité par eddy1103 le 11-09-2004 à 07:22:57

---------------
HFRfeedback
Reply

Marsh Posté le 11-09-2004 à 09:53:22    

Quand tu regle le firewall dans le centre de controle mandrake, c'est JUSTE en entrée . Autoriser le port 80, c'est si tu as un serveur http .
 
Pour la sortie et pour simplement surfer, rien a faire normalement .
 
Le firewall mandrake (shorewall), est configuré dans les fichiers /etc/shorewall/rules , /etc/shorewall/interfaces . Copie/colle tes fichiers ici, il doit y'avoir quelque chose qui cloche


---------------
--
Reply

Marsh Posté le 11-09-2004 à 10:46:35    

As-tu mis à jour ta distrib ? Je crois me souvenir que Shorewall a fait l'objet d'updates il y a pas si longtemps ...


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le 11-09-2004 à 10:58:47    

c bizarre que tu puisses pas accéder au web :/

Reply

Marsh Posté le 11-09-2004 à 17:53:08    

je pense qu'il n'a pas mis les bonnes interface. il n'a pas trop compris ce qu'est un firewall.
 
le firewall mdk est fait pour filtrer l'accès à certains services/ports pour les ordinateurs d'internet.
 
ainsi si tu as un serveur web qui troune sur ta passerelle. sa,ns le firewall, une personne d'internet peut s'y connecter. avec le firewall et si tu n'as pas autoriés "service web", une personne ne peut se connecter. tu peux aussi mettre en place le firewall et dire que tu autorise l'accès au serveur web.
 


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 11-09-2004 à 20:47:59    

leto3 et dark> Vu que je veux juste surfer sur le web, je peux décoher toutes les cases normalement c'est ça? Car je n'ai pas un serveur http, donc a priori il n'y a pas besoin d'autoriser d'entrée sur mon pc.
 
Si c'est bien ça, dans mon cas, et sans avoir rien à modifier des fichiers dans /etc/shorewall je dois pouvoir faire ce que j'ai dit ci-dessus :heink: ???


---------------
HFRfeedback
Reply

Marsh Posté le 11-09-2004 à 21:00:11    

Oui , tu n'a rien a coché si tu n'heberge aucun serveur .


---------------
--
Reply

Marsh Posté le 11-09-2004 à 21:00:20    

encore une fois, tu as mal conf le firewall. tu devrais le désactiver, mettre les mises à jour, et lire la doc.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 11-09-2004 à 21:00:20   

Reply

Marsh Posté le 11-09-2004 à 23:24:48    

Dark_Schneider a écrit :

encore une fois, tu as mal conf le firewall. tu devrais le désactiver, mettre les mises à jour, et lire la doc.


 
J'ai mis toutes les MAJ possibles dès que j'ai eu linux d'installé.
 
Quant à lire la doc, si c'est du guide de l'utilisateur ("starter" sur le site de mdk) je l'ai lu:

Citation :

Cet assistant vous guidera à travers le processus de configuration d'un pare-feu sur votre machine. Il est recommandé de le lancer juste après avoir installé votre machine et avant de vous connecter à Internet, ce qui minimisera les risques d'intrusion sur votre machine.
 
...
 
Puis cliquez simplement sur OK pour activer le pare-feu et apprécier une connexion à Internet sécurisée.


J'essai juste d'avoir une connection à internet sécurisée [:airforceone]
 
http://doc.mandrakelinux.com/MandrakeLinux/92/fr/Starter.html/images/tinyfirewall-main.png
Sur cette fenetre, et vu que je n'héberge aucun serveur site ou autre, je n'ai normalement rien besoin de cocher :ange: Ce qui active le firewall (c'est ce que conseil la doc quand même! :sweat: )


---------------
HFRfeedback
Reply

Marsh Posté le 11-09-2004 à 23:32:02    

c ça

Reply

Marsh Posté le 12-09-2004 à 13:55:12    

C'est ce que j'ai fait donc. Après il me demande sur quelle interface je me connecte au net:
ppp+
eth0
ippp+
 
Je me coonnecte via un modem branché en ethernet sur mon PC. Je dois choisir eth0?


---------------
HFRfeedback
Reply

Marsh Posté le 12-09-2004 à 14:25:12    

C'est quoi comme modem ? Quel fournisseur d'accès ?


---------------
--
Reply

Marsh Posté le 12-09-2004 à 14:28:04    

NeufBox, fournit par 9online autrement appelé Neuf :)


---------------
HFRfeedback
Reply

Marsh Posté le 12-09-2004 à 14:31:24    

je sais pas comment marche la neufbox, mais il a mon avis c'est ppp+ .


---------------
--
Reply

Marsh Posté le 12-09-2004 à 14:36:44    

ben si c sur ethernet c eth0 !

Reply

Marsh Posté le 12-09-2004 à 15:00:24    

bah si je fais ça, je ne peu plus me conecter au net.. Dans la surveillance de connexoin de rpm center, ça défile en vitesse de réception ms rien en vitesse d'envoi (ou quasi rien)
 
Donc y a bien un souci qq part [:airforceone]


---------------
HFRfeedback
Reply

Marsh Posté le 12-09-2004 à 18:16:01    

j'ai eu le même problème et on m'a donné un truc, voila un script:
 
#! /bin/sh
 
echo "Starting (very) basic firewall"
 
#Initialisation du Firewall (uniquement la table filter pour faire simple)
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
 
#On accepte le localhost et les connexions établies
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
echo "Done"
 
j'ai copié ce script, je l'ai rendu exécutable, ajouté au fichier /etc/modprobe.preolad pour qu'il se lance au démarrage et maintenant plus de problèmes
si j'ai bien compris, il bloque touts les entrées (donc pas de dangers) et autorise toutes les sorties (donc pas de problèmes)
si ça peut t'aider...

Reply

Marsh Posté le 12-09-2004 à 19:22:32    

lol, vous être vraiment marrant ...
 
si tu veux voir quelle interface tu utilises, va dans réseau -> gérer les connexions
 
tu verras quelle interface est ton interface locale, kelle interface est ton interface reliée au modem.
 
mieux, si ce sont 2cartes réseau différentes, tu regardes tes cables et dans harddrake comme tu vois le nom de la carte, tu sais kelle carte est branchée au modem, kelle carte est branchée au réseau.
 
ou encore mieux, tu fais :
/sbin/ifconfig
 
puis :
/sbin/route -n
 
 
et tu regarde l'interface qui va vers ton modem/modem routeur, la passerelle par défaut.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 12-09-2004 à 22:09:19    

Code :
  1. [user@localhost user]$ /sbin/ifconfig
  2. eth0      Lien encap:Ethernet  HWaddr 00:50:8D:F7:8C:71
  3.           inet adr:169.254.17.55  Bcast:169.254.255.255  Masque:255.255.0.0
  4.           adr inet6: fe80::250:8dff:fef7:8c71/64 Scope:Lien
  5.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  6.           RX packets:350 errors:0 dropped:0 overruns:0 frame:0
  7.           TX packets:344 errors:0 dropped:0 overruns:0 carrier:0
  8.           collisions:0 lg file transmission:1000
  9.           RX bytes:80749 (78.8 Kb)  TX bytes:33694 (32.9 Kb)
  10.           Interruption:11 Adresse de base:0xc000
  11. lo        Lien encap:Boucle locale
  12.           inet adr:127.0.0.1  Masque:255.0.0.0
  13.           adr inet6: ::1/128 Scope:Hôte
  14.           UP LOOPBACK RUNNING  MTU:16436  Metric:1
  15.           RX packets:59 errors:0 dropped:0 overruns:0 frame:0
  16.           TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
  17.           collisions:0 lg file transmission:0
  18.           RX bytes:3786 (3.6 Kb)  TX bytes:3786 (3.6 Kb)
  19. ppp0      Lien encap:Protocole Point-à-Point
  20.           inet adr:80.119.xxx.xx  P-t-P:80.119.xxx.x  Masque:255.255.255.255
  21.           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
  22.           RX packets:326 errors:0 dropped:0 overruns:0 frame:0
  23.           TX packets:312 errors:0 dropped:0 overruns:0 carrier:0
  24.           collisions:0 lg file transmission:3
  25.           RX bytes:72053 (70.3 Kb)  TX bytes:25509 (24.9 Kb)
  26. [user@localhost user]$ /sbin/route -n
  27. Table de routage IP du noyau
  28. Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
  29. 80.119.xxx.x    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
  30. 169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
  31. 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
  32. 0.0.0.0         80.119.xxx.x    0.0.0.0         UG    0      0        0 ppp0


 
C'est donc ppp0?? Ca m'étonne un peu, m'enfin... Donc faut choisir ppp+ et non eth0 dans les choix de l'interface pour le firewall :heink:  
 
Comment tester après pour voir si le firewall bloque bien les entrées? (si c'est possible depuis mon ordi...)
 
PS: Comprend pas ce qu'il y a de drôle?! Si je venais en disant : "mon PC a été scanné ou autre et qqn m'a tout cassé dedans" j'aurai droit à un "les firewall/antivirus etc faut s'en servir, ça sert à rien de pleurer après"
Et ayant une longue expérience du Windows et de ses virus et autre souci de sécurité sur le net.. Ben je préfère prévenir!
 
PPS: Merci bimon pour le script, je l'utiliserai si besoin ;) En tout cas je le note :)


Message édité par eddy1103 le 12-09-2004 à 22:13:59

---------------
HFRfeedback
Reply

Marsh Posté le 13-09-2004 à 09:14:29    

Je t'avais dit que c'était surement du ppp . Une recherche de 5 min sur google permet de trouver ca .
Pour verifier si ca marche, tu peux aller sur un site comme par exple :  
http://scan.sygate.com/


---------------
--
Reply

Marsh Posté le 13-09-2004 à 10:18:57    

ce qui me fait marrer c'est que tu n'est même pas capable de déterminer l'interface qui est relié à internet alors que ce n'est pas très compliqué.
 
sinon un autre endroit pour scanner : https://www.grc.com/x/ne.dll?bh0bkyd2


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 13-09-2004 à 13:54:09    

Dark_Schneider a écrit :

ce qui me fait marrer c'est que tu n'est même pas capable de déterminer l'interface qui est relié à internet alors que ce n'est pas très compliqué.
 
sinon un autre endroit pour scanner : https://www.grc.com/x/ne.dll?bh0bkyd2


 
Ca va peut être te sembler difficle à comprendre, mais pour moi l'interface qui est connecté à internet, c'est ma carte réseau ethernet :kaola:
 
Sinon, Sygate dis que tous mes ports sont bloqués, bien que j'ai cliqué sur "Serveur Web" dans la config du pare-feu de MDK.
J'ai chercher des infos sur le firewall et j'ai trouvé ça : http://christian.caleca.free.fr/netfilter/filter.htm
 
Mais vu mon niveau de compréhension (et oui, je ne suis pas foutu de trouver l'interface qui est connecté au net.. le gros nul koi :o ) j'ai pas trouvé coment ouvrir certains ports :sarcastic:  
J'y arrivai très bien avec le firewall d'XP qui pourtant ressemble beaucoup à celui de Mandrake.
 
Edit: j'ai essayé qq lignes de commandes trouvé sur le site cité plus haut, sans succès.
 
Ayant besoin pour ma modeste utilisation de Linux d'ouvrir le port 80, ça m'ennui un peu :(
 
Edit 2ème du nom: C'est marrant, mais même en cochant "Tout (pas de firewall)" je n'ai que les ports TCP 111, 631, 855, 6000 d'ouverts :D (selon sygate et selon la commande : nmap -sS -O xxx.xxx.xx.xx)


Message édité par eddy1103 le 13-09-2004 à 14:01:33

---------------
HFRfeedback
Reply

Marsh Posté le 13-09-2004 à 14:09:30    

as tu un serveur web qui tourne , si non, alors ce sera marqué bloqué.
 
essaie plutôt le test de grc.
 
pkoi veux tu ouvrir le port 80 ? tu veux rendre disponible sur internet un serveur web ? c'est la seule utilité d'ouvrir le port 80 sur son ordi.
 
un port n'est ouvert que si un programme tourne derrière et écoute. ainsi si un serveur web ne tourne pas ( apache,iis ), même sans firewall le port 80 est fermé.
 
pense à une maison.
- la porte ( port ) d'une maison ( ordinateur ) par défaut est toujours fermée.
 
- une port est ouverte si quelqu'un ouvre la porte pour voir ce qui se passe. si personne n'est à la maison ou ne veut ouvrir la porte, normalement celle-ci est fermée.
 
 
ton pb de connexion à internet est autre.
 
c'est koi ton modem ?
 
 
tu as une carte réseau branchée à un modem/routeur ethernet ? oui ou non ? quelle est la marque du modem routeur ? le modem routeur a-t-il un firewall ? etc ...


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 13-09-2004 à 16:00:17    

C'est vrai qu'il est drôle ce topic ... ça fait pas de mal de rappeler les bases des fois :D
 

Reply

Marsh Posté le 13-09-2004 à 16:11:33    

Je ne connais pas les bases pour une raison simple, je ne les ai jamais apprises [:airforceone]  
 
Merci pour ton explication Dark, j'ai bien compris la métaphore de la maison. Reste à comprendre l'application pratique.. Vai essayer de faire tourner mon firewall au mieux selon mes besoins sans plus poser de questions ici (trop basiques apparement :sarcastic: )
 
PS: Je viens de faire un tour sous Windows, et les options du firewall d'XP concernant ce qu'ils appellent "Services" est quasi identique à ce qu'on trouve dans le firewall MDK. Et sous XP, j'ouvre le port que je veux sans souci (le 80 ou un autre qu'on peut spécifier soi-même) [:airforceone]


---------------
HFRfeedback
Reply

Marsh Posté le 13-09-2004 à 17:50:30    

eddy1103> bla bla bla. je m'en fous de XP. réponds aux question et arrête d'essayer de comparer.
 
fais un point sur la situation


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 13-09-2004 à 18:39:41    

je crois qu'il a sa connection :)
 
eddy1103 > je me moque pas de toi :o
 
Pour le serveur web
1) il faut l'avoir installé
2) tu le démarres soit depuis le centre de contrôle (systèmes drakXservices)soit depuis une console sous root avec la commande /etc/init.d/httpd start
3)Si tu veux qu'il soit accessible depuis l'extérieur tu coches la case "web" dans le paramètrage du firewall.


Message édité par mober le 13-09-2004 à 18:50:06
Reply

Marsh Posté le 13-09-2004 à 18:57:59    

mober a écrit :

je crois qu'il a sa connection :)
 
eddy1103 > je me moque pas de toi :o
 
Pour le serveur web
1) il faut l'avoir installé
2) tu le démarres soit depuis le centre de contrôle soit depuis une console sous root avec la commande /etc/init.d/httpd start
3)Si tu veux qu'il soit accessible depuis l'extérieur tu coches la case "web" dans le paramètrage du firewall.


 
Merci :jap:
 
De toute façon ma connection est bizarre depuis le début :p Si dans le centre de controle je clique sur "Accéder à internet" ben ça me dit "Non connecté" :/
Par contre, si je vais dans "Surveiller mes connexions" là j'arrive à me connecter..
Donc les soucis de firewall, suis pas + étonné que ça [:airforceone]  
 
Pour dark: ma connection est des plus simples pour le moment. Ma carte ethernet est intégré à ma CM (abit nf7-s), j'y branche un cable ethernet vers mon modem Qui est une NeufBox (donc pas de driver en USB.. ce qui n'est pas bien grave grâce à l'ethernet :) )
Et pour le modem, il n'a pas de routeur ni firewall je pense... C'est l'équivalent d'une freebox sauf que c'est une neufbox quoi.
 
Et rassurez vous, je ne vous embete pas pour le plaisir avec mes questions.. l'an prochain je devrais cohabiter avec 2 autres PC (sous Windows hélas) et partager ma connection avec eux!.. Donc plus je comprends et apprends de chose sur la config de réseau, mieux c'est!
 
Pour le port 80, j'ai pas de serveur Web à l'heure actuelle. C'était un exemple pour comprendre en fait :sweat:  
Et de toute façon je suis curieux, et ce qui touche au réseau me plait bien même si je comprends pas grand chose :o (pour le moment!!)


---------------
HFRfeedback
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed