Quelle meilleure configuration pour mon pare feu ?
Quelle meilleure configuration pour mon pare feu ?
Bonjour,
Venant juste de passer sur Mint 19 Cinammon, et étant une daube en informatique, je souhaiterais avoir vos recommandations pour la config de mon pare feu?
Cordialement,
Eric
Venant juste de passer sur Mint 19 Cinammon, et étant une daube en informatique, je souhaiterais avoir vos recommandations pour la config de mon pare feu?
Cordialement,
Eric
Asus Rog
Mint 19.3 Cinnamon
Nvidia GTX 1060
Intel Core i7
24GO Ram
Dual Boot avec W10
Ma localisation : Pacifique Sud
Ma devise : C'est mieux quand ça marche ...
Mint 19.3 Cinnamon
Nvidia GTX 1060
Intel Core i7
24GO Ram
Dual Boot avec W10
Ma localisation : Pacifique Sud
Ma devise : C'est mieux quand ça marche ...
- alain
- Administrateur du site
- Messages : 14800
- Enregistré le : dim. 11 oct. 2015 23:41
- Localisation : Chelles
- Contact :
Re: Quelle meilleure configuration pour mon pare feu ?
Bonjour Stec.
Je vais te faire une réponse qui va en faire bondir plus d'un, mais je promets, c'est pas du trollage, juste mon avis
perso.
La meilleurs configuration du pare feu c'est de le mettre sur "OFF".
Nos box ont déjà un pare feu actif, c'est bien suffisant (et emmerdant dans certain cas).
En revanche si tu veux protéger ton réseau local (si tu ne fais pas confiance à ta femme et tes enfants... ).
Alors oui ok un pare feu peu avoir son utilité. Sa configuration dépendra de ce que tu veux faire sur le réseau
local, par exemple, permettre à ta box ou a d'autres ordis du réseau local d'avoir accès à ton ordi et d'autres
applis utilisant un serveur sur ton réseau local (voip, partage de fichiers, etc...).
Dans ce cas et toujours dans l'optique ou tu hébergerais un black hacker, il te faudra activer le pare feu
et y mettre des règles en fonction des serveurs et des ports utilisés.
J'espère n'avoir froissé personne avec cette réponse, je le répète, c'est mon ressenti personnel.
Je vais te faire une réponse qui va en faire bondir plus d'un, mais je promets, c'est pas du trollage, juste mon avis
perso.
La meilleurs configuration du pare feu c'est de le mettre sur "OFF".
Nos box ont déjà un pare feu actif, c'est bien suffisant (et emmerdant dans certain cas).
En revanche si tu veux protéger ton réseau local (si tu ne fais pas confiance à ta femme et tes enfants... ).
Alors oui ok un pare feu peu avoir son utilité. Sa configuration dépendra de ce que tu veux faire sur le réseau
local, par exemple, permettre à ta box ou a d'autres ordis du réseau local d'avoir accès à ton ordi et d'autres
applis utilisant un serveur sur ton réseau local (voip, partage de fichiers, etc...).
Dans ce cas et toujours dans l'optique ou tu hébergerais un black hacker, il te faudra activer le pare feu
et y mettre des règles en fonction des serveurs et des ports utilisés.
J'espère n'avoir froissé personne avec cette réponse, je le répète, c'est mon ressenti personnel.
PC are like air conditioning, they becomes useless when you open Windows (L.T)
PC1 : CM : ASRock 990FX | CPU: AMD FX 8350-8 cores, 4 GHz | RAM: 16 Go DDR3 1600 MHz | CG: ATI RX 580-8 Go | OS : LM 20.3 Uma Xfce 4.16 | K: 5.4
PC2 :Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 10.5 | K: 5.10
In a world without walls and fences, who needs windows and gates?
PC1 : CM : ASRock 990FX | CPU: AMD FX 8350-8 cores, 4 GHz | RAM: 16 Go DDR3 1600 MHz | CG: ATI RX 580-8 Go | OS : LM 20.3 Uma Xfce 4.16 | K: 5.4
PC2 :Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 10.5 | K: 5.10
In a world without walls and fences, who needs windows and gates?
Re: Quelle meilleure configuration pour mon pare feu ?
Bonjour Alain et merci pour ta réponse franche.
Moi ça me plait les anti paranos !!
Merci encore et bonne journée
Eric
Moi ça me plait les anti paranos !!
Merci encore et bonne journée
Eric
Asus Rog
Mint 19.3 Cinnamon
Nvidia GTX 1060
Intel Core i7
24GO Ram
Dual Boot avec W10
Ma localisation : Pacifique Sud
Ma devise : C'est mieux quand ça marche ...
Mint 19.3 Cinnamon
Nvidia GTX 1060
Intel Core i7
24GO Ram
Dual Boot avec W10
Ma localisation : Pacifique Sud
Ma devise : C'est mieux quand ça marche ...
Re: Quelle meilleure configuration pour mon pare feu ?
bonjour à tous,
ou mal comprendre !
ma question serait ; faut-il faire confiance à la "protection" de la box de son fournisseur d' accès ?
personnellement, sans être parano, j' ai activé le pare feu ...
on se demande vraiment s' il faut répondre à cette question, surtout quand je lis la suite
mais j' ai du rater un épisode ...
ou mal comprendre !
ma question serait ; faut-il faire confiance à la "protection" de la box de son fournisseur d' accès ?
personnellement, sans être parano, j' ai activé le pare feu ...
Re: Quelle meilleure configuration pour mon pare feu ?
en cherchant bien sur internet ... et en fonction de ses besoins
https://www.leshirondellesdunet.com/pare-feu-ufw
https://www.leshirondellesdunet.com/pare-feu-ufw
Re: Quelle meilleure configuration pour mon pare feu ?
Bonjour.
Pour la configuration du pare-feu ufw, le plus simple est de laisser les options par défaut: tout ce qui entre est refusé, tout ce qui sort est autorisé. C'est à mon avis une protection suffisante pour une utilisation normale.
Ensuite, selon les besoins, on peut être amené à ajouter des autorisations au cas par cas, par exemple pour autoriser la détection du scanner par simple-scan et xsane (voir mes interventions dans la rubrique Compatibilité de matériel).
A+
Pour la configuration du pare-feu ufw, le plus simple est de laisser les options par défaut: tout ce qui entre est refusé, tout ce qui sort est autorisé. C'est à mon avis une protection suffisante pour une utilisation normale.
Ensuite, selon les besoins, on peut être amené à ajouter des autorisations au cas par cas, par exemple pour autoriser la détection du scanner par simple-scan et xsane (voir mes interventions dans la rubrique Compatibilité de matériel).
A+
Portable Lenovo Ideapad 320-17IKB - Linux Mint 19.3 Tricia - Cinnamon 4.4.8
Noyau Linux 4.15.0-180-generic - CPU Intel© Core™ i5-7200U CPU @ 2.50GHz × 2
RAM 7.6 Go - Disque HDD 960.4 Go
Carte Graphique Nvidia GeForce 920MX 2 Go - Intel Corporation HD Graphics 620
On a toujours tort d'essayer d'avoir raison devant des gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort ! (Raymond Devos)
Noyau Linux 4.15.0-180-generic - CPU Intel© Core™ i5-7200U CPU @ 2.50GHz × 2
RAM 7.6 Go - Disque HDD 960.4 Go
Carte Graphique Nvidia GeForce 920MX 2 Go - Intel Corporation HD Graphics 620
On a toujours tort d'essayer d'avoir raison devant des gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort ! (Raymond Devos)
Re: Quelle meilleure configuration pour mon pare feu ?
PC1: Mobo: Gigabyte B550 AORUS Elite 2 / CPU: AMD Ryzen 7 3700X / GPU: MSI Radeon RX 580 Armor / RAM: 32 GB @3600 MHz CL16 / SSD: Samsung 970 EVO 500 GB / LM 20.2 Xfce
PC2: HP Pavilion 15 / AMD Ryzen 5 5500U with Radeon Graphics / 16GB RAM / 500 GB SSD / Debian 11 Xfce
PC3: Dell-Latitude E7240 / 2.1GHz i7-4600U / Intel Haswell-ULT HD 4400 / 8GB RAM / 250 GB Hard Drive / LM 20.2 Xfce
PC2: HP Pavilion 15 / AMD Ryzen 5 5500U with Radeon Graphics / 16GB RAM / 500 GB SSD / Debian 11 Xfce
PC3: Dell-Latitude E7240 / 2.1GHz i7-4600U / Intel Haswell-ULT HD 4400 / 8GB RAM / 250 GB Hard Drive / LM 20.2 Xfce
Re: Quelle meilleure configuration pour mon pare feu ?
Bonjour et merci à tous pour vos avis et réponses.
Sujet résolu pour moi.
Bon week end
Eric
Sujet résolu pour moi.
Bon week end
Eric
Asus Rog
Mint 19.3 Cinnamon
Nvidia GTX 1060
Intel Core i7
24GO Ram
Dual Boot avec W10
Ma localisation : Pacifique Sud
Ma devise : C'est mieux quand ça marche ...
Mint 19.3 Cinnamon
Nvidia GTX 1060
Intel Core i7
24GO Ram
Dual Boot avec W10
Ma localisation : Pacifique Sud
Ma devise : C'est mieux quand ça marche ...
- Pending...
- Messages : 8
- Enregistré le : lun. 3 déc. 2018 22:51
- Localisation : Paris, France
Re: Quelle meilleure configuration pour mon pare feu ?
Juste un avis supplémentaire.
En effet, le pare-feu n'est à priori pas très utile, c'est probablement pour ça qu'il n'est pas activé par défaut. Après, pour une installation soumise à des risques (quelqu'un qui fait des recherches sur des sujets risqués par exemple, ou des tests de malwares dans une VM), ça peut être plus utile mais demande pas mal de boulot sur la configuration, notamment sur les connections sortantes avec analyses des logs, etc.
Bref, ça dépend du contexte, mais généralement, on peut s'en passer.
En effet, le pare-feu n'est à priori pas très utile, c'est probablement pour ça qu'il n'est pas activé par défaut. Après, pour une installation soumise à des risques (quelqu'un qui fait des recherches sur des sujets risqués par exemple, ou des tests de malwares dans une VM), ça peut être plus utile mais demande pas mal de boulot sur la configuration, notamment sur les connections sortantes avec analyses des logs, etc.
Bref, ça dépend du contexte, mais généralement, on peut s'en passer.
Ubuntu / Mint / Windows 10