Quelle meilleure configuration pour mon pare feu ?

[stec]

Bonjour,

Venant juste de passer sur Mint 19 Cinammon, et étant une daube en informatique, je souhaiterais avoir vos recommandations pour la config de mon pare feu?

Cordialement,
Eric

[alain]

Bonjour Stec.

Je vais te faire une réponse qui va en faire bondir plus d'un, mais je promets, c'est pas du trollage, juste mon avis
perso.

La meilleurs configuration du pare feu c'est de le mettre sur "OFF".
Nos box ont déjà un pare feu actif, c'est bien suffisant (et emmerdant dans certain cas).

En revanche si tu veux protéger ton réseau local (si tu ne fais pas confiance à ta femme et tes enfants... ).
Alors oui ok un pare feu peu avoir son utilité. Sa configuration dépendra de ce que tu veux faire sur le réseau
local, par exemple, permettre à ta box ou a d'autres ordis du réseau local d'avoir accès à ton ordi et d'autres
applis utilisant un serveur sur ton réseau local (voip, partage de fichiers, etc...).
Dans ce cas et toujours dans l'optique ou tu hébergerais un black hacker, il te faudra activer le pare feu
et y mettre des règles en fonction des serveurs et des ports utilisés.

J'espère n'avoir froissé personne avec cette réponse, je le répète, c'est mon ressenti personnel.

[stec]

Bonjour Alain et merci pour ta réponse franche.

Moi ça me plait les anti paranos !!

Merci encore et bonne journée
Eric

[Kif]

bonjour à tous,

Bonjour,
Venant juste de passer sur Mint 19 Cinammon, et étant une daube en informatique, je souhaiterais avoir vos recommandations pour la config de mon pare feu?
Cordialement,
Eric

on se demande vraiment s' il faut répondre à cette question, surtout quand je lis la suite

Bonjour Alain et merci pour ta réponse franche.
Moi ça me plait les anti paranos !!
Merci encore et bonne journée
Eric

mais j' ai du rater un épisode ...
ou mal comprendre !

ma question serait ; faut-il faire confiance à la "protection" de la box de son fournisseur d' accès ?
personnellement, sans être parano, j' ai activé le pare feu ...

[zeb]

Bonjour,

ma question serait

Oui, mais ca n'est pas ton sujet, et notre ami ne demande pas d'info sur les protections de box, mais bien des infos sur la configuration de son linux
Alain a juste donné son avis, mais le sujet est encore sans réelle réponse !

[Kif]

en cherchant bien sur internet ... et en fonction de ses besoins
https://www.leshirondellesdunet.com/pare-feu-ufw

[Scrat]

Bonjour.

Pour la configuration du pare-feu ufw, le plus simple est de laisser les options par défaut: tout ce qui entre est refusé, tout ce qui sort est autorisé. C'est à mon avis une protection suffisante pour une utilisation normale.

Ensuite, selon les besoins, on peut être amené à ajouter des autorisations au cas par cas, par exemple pour autoriser la détection du scanner par simple-scan et xsane (voir mes interventions dans la rubrique Compatibilité de matériel).

A+

[david37]

Bonjour,
si le sujet est résolu merci de mettre un attribut de sujet (résolu), voir tuto ici

[stec]

Bonjour et merci à tous pour vos avis et réponses.

Sujet résolu pour moi.

Bon week end

Eric

[Pending...]

Juste un avis supplémentaire.

En effet, le pare-feu n'est à priori pas très utile, c'est probablement pour ça qu'il n'est pas activé par défaut. Après, pour une installation soumise à des risques (quelqu'un qui fait des recherches sur des sujets risqués par exemple, ou des tests de malwares dans une VM), ça peut être plus utile mais demande pas mal de boulot sur la configuration, notamment sur les connections sortantes avec analyses des logs, etc.

Bref, ça dépend du contexte, mais généralement, on peut s'en passer.