gufw

[mpedro]

C 'est quoi ces differents profils ? comment on s'en sert ?
j' ai ouverts des ports dans dossier personnel et qui n'apparaissent pas dans public et en les mettants dans public ca devient un bordel si on a une dizaine de ports qui se balladent dans des profils et pas d'autres

j'ai entré un port en console et il apparait ouvert dans public & dossier personnel et pas bureau. Pourquoi ?

[roromint]

bonjour pedro

ben je t'explique que je connais gufw = ufw (terminale)
bureau = travail
dossier personnel = maison
public = dehors

[mpedro]

Oui ca je sais, merci roromint. Mais pourquoi lorsque l'on rentre un port avec le terminal lorsque l'on vérifie avec gufw/ufw, que le port apparaisse ouvert dans les profils public & dossier personnel mais pas sur le profil bureau. Et si l'on s'amuse à ouvrir des ports via Gufw en appliquant les différents profils, je te dis pas le bordel que c'est. Donc comment utiliser le plus justement les profils. Alors de quelle manière utilisez-vous Gufw avec la notion de profils ?

[zeb]

Alors de quelle manière utilisez-vous Gufw avec la notion de profils ?

Pour moi, c'est bête, mais j'ai laissé la config d'origine
De plus, je n'ai pas la même version que toi.

on voit que je n'ai pas ton option, mais je l'ai eu, fut un temps.

[thyam]

'Jour,

slt mpedro, je suis sous debian stretch/sid (testing) avec DE gnome (un autre pc que ma signature, un pc fixe) et j'ai la même version que zébulon !
Pas de 'bureau, public, ...' ?
J'ai laissé la config. d'origine également

[zeb]

@mpedro, une tite signature serait bien utile

[Martin]

Bonjour,

La question à se poser serait de savoir si un parefeu est nécessaire sous linux. Réponse générale : non. A condition d'être connecté sur une box car dans ce cas, le seul parefeu à configurer correctement est celui de la box (qui de toute façon est aussi un parefeu Iptable puisque toutes les box sont sous Linux).
C'est inutile mais par habitude je fais malgré tout une config par laquelle j'autorise tout le trafic sortant, et j'interdis l'entrant.
Un petit test :
http://www.zebulon.fr/outils/scanports/ ... curite.php" onclick="window.open(this.href);return false;

Martin

[thyam]

Re,

bon, sur LM18 (autre pc et toujours pas celui de ma signature) effectivement j'ai la même version que mpedro

Je suis en train de parcourir le tuto

test de martin effectué = pastille verte

edit : zebulon.fr est un super site, je m'y balade souvent (... et je ne dis pas ça pour le patron )

[mpedro]

@Martin, tout ce que tu dis là se discute. Sans chercher plus loin des arguments techniques mais du bon sens, par deux fois ma box a été réinitialisée par l'opérateur et toutes les règles ont fichues le camp et par défault le 22 et le 25 étaient ouverts. Pas génial ! quand des démons sont actifs sur le PC. Je préfère une serrure à plusieurs points et au final garder la clé avec soi.
C'est netfilter qui est implémenté au noyau http://formation-debian.via.ecp.fr/firewall.html" onclick="window.open(this.href);return false;

[zeb]

@martin si je n'active pas ufw certain ports sont visibles pourtant je suis derrière une box (config d'origine).
En l'activant, tous les ports sont ouverts mais invisibles

Comme on m'a dit pour me donner une image et ainsi m'aider à comprendre (avec une recherche, il y a un sujet là dessus ici même )tu préfères avoir une voiture/maison ouverte mais invisible ou fermée mais visible (donc facturable/pénétrable).
Perso je choisis l'invisibilité

Je viens de percuter, ce sujet sera mieux dans "sécurité"