Page 1 sur 1

Quelle meilleure configuration pour mon pare feu ?

Posté : mer. 5 déc. 2018 23:22
par stec
Bonjour,

Venant juste de passer sur Mint 19 Cinammon, et étant une daube en informatique, je souhaiterais avoir vos recommandations pour la config de mon pare feu?

Cordialement,
Eric

Re: Quelle meilleure configuration pour mon pare feu ?

Posté : jeu. 6 déc. 2018 03:39
par alain
Bonjour Stec.

Je vais te faire une réponse qui va en faire bondir plus d'un, mais je promets, c'est pas du trollage, juste mon avis
perso.

La meilleurs configuration du pare feu c'est de le mettre sur "OFF".
Nos box ont déjà un pare feu actif, c'est bien suffisant (et emmerdant dans certain cas).

En revanche si tu veux protéger ton réseau local (si tu ne fais pas confiance à ta femme et tes enfants... :l ).
Alors oui ok un pare feu peu avoir son utilité. Sa configuration dépendra de ce que tu veux faire sur le réseau
local, par exemple, permettre à ta box ou a d'autres ordis du réseau local d'avoir accès à ton ordi et d'autres
applis utilisant un serveur sur ton réseau local (voip, partage de fichiers, etc...).
Dans ce cas et toujours dans l'optique ou tu hébergerais un black hacker, il te faudra activer le pare feu
et y mettre des règles en fonction des serveurs et des ports utilisés.

J'espère n'avoir froissé personne avec cette réponse, je le répète, c'est mon ressenti personnel.

Re: Quelle meilleure configuration pour mon pare feu ?

Posté : jeu. 6 déc. 2018 05:51
par stec
:D :D Bonjour Alain et merci pour ta réponse franche.

Moi ça me plait les anti paranos !! :lol: :lol:

Merci encore et bonne journée
Eric

Re: Quelle meilleure configuration pour mon pare feu ?

Posté : ven. 7 déc. 2018 17:08
par Kif
bonjour à tous,
stec a écrit :
mer. 5 déc. 2018 23:22
Bonjour,
Venant juste de passer sur Mint 19 Cinammon, et étant une daube en informatique, je souhaiterais avoir vos recommandations pour la config de mon pare feu?
Cordialement,
Eric
on se demande vraiment s' il faut répondre à cette question, surtout quand je lis la suite
stec a écrit :
jeu. 6 déc. 2018 05:51
:D :D Bonjour Alain et merci pour ta réponse franche.
Moi ça me plait les anti paranos !! :lol: :lol:
Merci encore et bonne journée
Eric
mais j' ai du rater un épisode ...
ou mal comprendre !

ma question serait ; faut-il faire confiance à la "protection" de la box de son fournisseur d' accès ?
personnellement, sans être parano, j' ai activé le pare feu ...

Re: Quelle meilleure configuration pour mon pare feu ?

Posté : ven. 7 déc. 2018 17:24
par zeb
Bonjour,
Kif a écrit :
ven. 7 déc. 2018 17:08
ma question serait
Oui, mais ca n'est pas ton sujet, et notre ami ne demande pas d'info sur les protections de box, mais bien des infos sur la configuration de son linux ;)
Alain a juste donné son avis, mais le sujet est encore sans réelle réponse !

Re: Quelle meilleure configuration pour mon pare feu ?

Posté : ven. 7 déc. 2018 17:38
par Kif
en cherchant bien sur internet ... et en fonction de ses besoins
https://www.leshirondellesdunet.com/pare-feu-ufw

Re: Quelle meilleure configuration pour mon pare feu ?

Posté : ven. 7 déc. 2018 19:39
par Scrat
Bonjour.

Pour la configuration du pare-feu ufw, le plus simple est de laisser les options par défaut: tout ce qui entre est refusé, tout ce qui sort est autorisé. C'est à mon avis une protection suffisante pour une utilisation normale.

Ensuite, selon les besoins, on peut être amené à ajouter des autorisations au cas par cas, par exemple pour autoriser la détection du scanner par simple-scan et xsane (voir mes interventions dans la rubrique Compatibilité de matériel).

A+

Re: Quelle meilleure configuration pour mon pare feu ?

Posté : ven. 7 déc. 2018 21:59
par david37
Bonjour,
si le sujet est résolu merci de mettre un attribut de sujet (résolu), voir tuto ici

Re: Quelle meilleure configuration pour mon pare feu ?

Posté : sam. 8 déc. 2018 04:38
par stec
Bonjour et merci à tous pour vos avis et réponses.

Sujet résolu pour moi.

Bon week end

Eric

Re: Quelle meilleure configuration pour mon pare feu ?

Posté : sam. 5 janv. 2019 21:15
par Pending...
Juste un avis supplémentaire.

En effet, le pare-feu n'est à priori pas très utile, c'est probablement pour ça qu'il n'est pas activé par défaut. Après, pour une installation soumise à des risques (quelqu'un qui fait des recherches sur des sujets risqués par exemple, ou des tests de malwares dans une VM), ça peut être plus utile mais demande pas mal de boulot sur la configuration, notamment sur les connections sortantes avec analyses des logs, etc.

Bref, ça dépend du contexte, mais généralement, on peut s'en passer.