Bonjour,
Venant juste de passer sur Mint 19 Cinammon, et étant une daube en informatique, je souhaiterais avoir vos recommandations pour la config de mon pare feu?
Cordialement,
Eric
Quelle meilleure configuration pour mon pare feu ?
Quelle meilleure configuration pour mon pare feu ?
Asus Rog
Mint 19 Cinnamon
Nvidia GTX 1060
Intel Core i7
24GO Ram
Dual Boot avec W10
Ma localisation : Pacifique Sud
Ma devise : Peace, Love and Mojitos
Mint 19 Cinnamon
Nvidia GTX 1060
Intel Core i7
24GO Ram
Dual Boot avec W10
Ma localisation : Pacifique Sud
Ma devise : Peace, Love and Mojitos
Re: Quelle meilleure configuration pour mon pare feu ?
Bonjour Stec.
Je vais te faire une réponse qui va en faire bondir plus d'un, mais je promets, c'est pas du trollage, juste mon avis
perso.
La meilleurs configuration du pare feu c'est de le mettre sur "OFF".
Nos box ont déjà un pare feu actif, c'est bien suffisant (et emmerdant dans certain cas).
En revanche si tu veux protéger ton réseau local (si tu ne fais pas confiance à ta femme et tes enfants...
).
Alors oui ok un pare feu peu avoir son utilité. Sa configuration dépendra de ce que tu veux faire sur le réseau
local, par exemple, permettre à ta box ou a d'autres ordis du réseau local d'avoir accès à ton ordi et d'autres
applis utilisant un serveur sur ton réseau local (voip, partage de fichiers, etc...).
Dans ce cas et toujours dans l'optique ou tu hébergerais un black hacker, il te faudra activer le pare feu
et y mettre des règles en fonction des serveurs et des ports utilisés.
J'espère n'avoir froissé personne avec cette réponse, je le répète, c'est mon ressenti personnel.
Je vais te faire une réponse qui va en faire bondir plus d'un, mais je promets, c'est pas du trollage, juste mon avis
perso.
La meilleurs configuration du pare feu c'est de le mettre sur "OFF".
Nos box ont déjà un pare feu actif, c'est bien suffisant (et emmerdant dans certain cas).
En revanche si tu veux protéger ton réseau local (si tu ne fais pas confiance à ta femme et tes enfants...
).Alors oui ok un pare feu peu avoir son utilité. Sa configuration dépendra de ce que tu veux faire sur le réseau
local, par exemple, permettre à ta box ou a d'autres ordis du réseau local d'avoir accès à ton ordi et d'autres
applis utilisant un serveur sur ton réseau local (voip, partage de fichiers, etc...).
Dans ce cas et toujours dans l'optique ou tu hébergerais un black hacker, il te faudra activer le pare feu
et y mettre des règles en fonction des serveurs et des ports utilisés.
J'espère n'avoir froissé personne avec cette réponse, je le répète, c'est mon ressenti personnel.
In a world without walls and fences, who needs windows and gates?
Taille réelle : https://www.fflmpics.fr/images/2019/05/ ... iere09.png
Taille réelle : https://www.fflmpics.fr/images/2019/05/ ... iere09.png
Re: Quelle meilleure configuration pour mon pare feu ?
Bonjour Alain et merci pour ta réponse franche.Moi ça me plait les anti paranos !!
Merci encore et bonne journée
Eric
Asus Rog
Mint 19 Cinnamon
Nvidia GTX 1060
Intel Core i7
24GO Ram
Dual Boot avec W10
Ma localisation : Pacifique Sud
Ma devise : Peace, Love and Mojitos
Mint 19 Cinnamon
Nvidia GTX 1060
Intel Core i7
24GO Ram
Dual Boot avec W10
Ma localisation : Pacifique Sud
Ma devise : Peace, Love and Mojitos
Re: Quelle meilleure configuration pour mon pare feu ?
bonjour à tous,
ou mal comprendre !
ma question serait ; faut-il faire confiance à la "protection" de la box de son fournisseur d' accès ?
personnellement, sans être parano, j' ai activé le pare feu ...
on se demande vraiment s' il faut répondre à cette question, surtout quand je lis la suite
mais j' ai du rater un épisode ...
ou mal comprendre !
ma question serait ; faut-il faire confiance à la "protection" de la box de son fournisseur d' accès ?
personnellement, sans être parano, j' ai activé le pare feu ...
PC montage perso, AMD Athlon 64 3400+
RAM 2 GO, DD SSD Intel/carte graphique Amd Radeon HD3650 AGP
LM 18.3 Xfce noyau 4.15.0-38
RAM 2 GO, DD SSD Intel/carte graphique Amd Radeon HD3650 AGP
LM 18.3 Xfce noyau 4.15.0-38
-
zeb
- Administrateur du site
- Messages : 14437
- Enregistré le : ven. 19 juin 2015 22:13
- Localisation : Au pays du mistral
Re: Quelle meilleure configuration pour mon pare feu ?
Bonjour,
Alain a juste donné son avis, mais le sujet est encore sans réelle réponse !
Oui, mais ca n'est pas ton sujet, et notre ami ne demande pas d'info sur les protections de box, mais bien des infos sur la configuration de son linux
Alain a juste donné son avis, mais le sujet est encore sans réelle réponse !
LMDE3 Cinnamon 64-bit + LMDE3 Xfce.
Proc: intel I5 4440, Cm: Gigabyte GA-B85M-D3H, Alim: Corsair CX Bronze 430 W, Ram: Crucial Ballistix Sport, 2 x 2 Go.
SSD: 2.5 sandisk ultra+ 64 Go pour /+home, DD: Seagate Barracuda 500 Go pour mes données persos, DD maxtor 160 Go pour la sauvegarde ciblée via luckybackup.
Impr: HP Envy 4502.
Proc: intel I5 4440, Cm: Gigabyte GA-B85M-D3H, Alim: Corsair CX Bronze 430 W, Ram: Crucial Ballistix Sport, 2 x 2 Go.
SSD: 2.5 sandisk ultra+ 64 Go pour /+home, DD: Seagate Barracuda 500 Go pour mes données persos, DD maxtor 160 Go pour la sauvegarde ciblée via luckybackup.
Impr: HP Envy 4502.
Re: Quelle meilleure configuration pour mon pare feu ?
en cherchant bien sur internet ... et en fonction de ses besoins
https://www.leshirondellesdunet.com/pare-feu-ufw
https://www.leshirondellesdunet.com/pare-feu-ufw
PC montage perso, AMD Athlon 64 3400+
RAM 2 GO, DD SSD Intel/carte graphique Amd Radeon HD3650 AGP
LM 18.3 Xfce noyau 4.15.0-38
RAM 2 GO, DD SSD Intel/carte graphique Amd Radeon HD3650 AGP
LM 18.3 Xfce noyau 4.15.0-38
Re: Quelle meilleure configuration pour mon pare feu ?
Bonjour.
Pour la configuration du pare-feu ufw, le plus simple est de laisser les options par défaut: tout ce qui entre est refusé, tout ce qui sort est autorisé. C'est à mon avis une protection suffisante pour une utilisation normale.
Ensuite, selon les besoins, on peut être amené à ajouter des autorisations au cas par cas, par exemple pour autoriser la détection du scanner par simple-scan et xsane (voir mes interventions dans la rubrique Compatibilité de matériel).
A+
Pour la configuration du pare-feu ufw, le plus simple est de laisser les options par défaut: tout ce qui entre est refusé, tout ce qui sort est autorisé. C'est à mon avis une protection suffisante pour une utilisation normale.
Ensuite, selon les besoins, on peut être amené à ajouter des autorisations au cas par cas, par exemple pour autoriser la détection du scanner par simple-scan et xsane (voir mes interventions dans la rubrique Compatibilité de matériel).
A+
Portable Lenovo Ideapad 320-17IKB - Linux Mint 19.1 Tessa - Cinnamon 4.0.10
Noyau Linux 4.15.0-52-generic - CPU Intel© Core™ i5-7200U CPU @ 2.50GHz × 2
RAM 7.6 Go - Disque HDD 960.4 Go
Carte Graphique Nvidia GeForce 920MX 2 Go - Intel Corporation HD Graphics 620
On a toujours tort d'essayer d'avoir raison devant des gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort ! (Raymond Devos)
Noyau Linux 4.15.0-52-generic - CPU Intel© Core™ i5-7200U CPU @ 2.50GHz × 2
RAM 7.6 Go - Disque HDD 960.4 Go
Carte Graphique Nvidia GeForce 920MX 2 Go - Intel Corporation HD Graphics 620
On a toujours tort d'essayer d'avoir raison devant des gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort ! (Raymond Devos)
Re: Quelle meilleure configuration pour mon pare feu ?
PC1: Hp pavilion g6 / 1.36 GHz AMD E2-1800 APU with Radeon(tm) HD Graphics / 500 GB hard drive / 4G RAM /
Debian 9.9 Xfce
PC2: Hp-Pavilion Slimline / 2.5 GHz AMD RV710 / 4GB RAM / 500 GB hard drive / LM 18.3 Xfce x64
PC3: Lenovo ThinkPad R61i / 1.87 GHz Intel T2390 / NVIDIA G86M / 2GB RAM / 100 GB Hard Drive / LMDE2-Mate x64
PC4: Dell-Latitude E7240 / 2GHz i5-4310U / Intel Haswell-ULT HD 4400 / 8GB RAM / 500 GB Hard Drive / LM 19.1 Xfce x64
Debian 9.9 Xfce
PC2: Hp-Pavilion Slimline / 2.5 GHz AMD RV710 / 4GB RAM / 500 GB hard drive / LM 18.3 Xfce x64
PC3: Lenovo ThinkPad R61i / 1.87 GHz Intel T2390 / NVIDIA G86M / 2GB RAM / 100 GB Hard Drive / LMDE2-Mate x64
PC4: Dell-Latitude E7240 / 2GHz i5-4310U / Intel Haswell-ULT HD 4400 / 8GB RAM / 500 GB Hard Drive / LM 19.1 Xfce x64
Re: Quelle meilleure configuration pour mon pare feu ?
Bonjour et merci à tous pour vos avis et réponses.
Sujet résolu pour moi.
Bon week end
Eric
Sujet résolu pour moi.
Bon week end
Eric
Asus Rog
Mint 19 Cinnamon
Nvidia GTX 1060
Intel Core i7
24GO Ram
Dual Boot avec W10
Ma localisation : Pacifique Sud
Ma devise : Peace, Love and Mojitos
Mint 19 Cinnamon
Nvidia GTX 1060
Intel Core i7
24GO Ram
Dual Boot avec W10
Ma localisation : Pacifique Sud
Ma devise : Peace, Love and Mojitos
-
Pending...
- Messages : 6
- Enregistré le : lun. 3 déc. 2018 22:51
- Localisation : Paris, France
Re: Quelle meilleure configuration pour mon pare feu ?
Juste un avis supplémentaire.
En effet, le pare-feu n'est à priori pas très utile, c'est probablement pour ça qu'il n'est pas activé par défaut. Après, pour une installation soumise à des risques (quelqu'un qui fait des recherches sur des sujets risqués par exemple, ou des tests de malwares dans une VM), ça peut être plus utile mais demande pas mal de boulot sur la configuration, notamment sur les connections sortantes avec analyses des logs, etc.
Bref, ça dépend du contexte, mais généralement, on peut s'en passer.
En effet, le pare-feu n'est à priori pas très utile, c'est probablement pour ça qu'il n'est pas activé par défaut. Après, pour une installation soumise à des risques (quelqu'un qui fait des recherches sur des sujets risqués par exemple, ou des tests de malwares dans une VM), ça peut être plus utile mais demande pas mal de boulot sur la configuration, notamment sur les connections sortantes avec analyses des logs, etc.
Bref, ça dépend du contexte, mais généralement, on peut s'en passer.
Ubuntu / Mint / Windows 10 - Projet : Diablotine 2.0