Fonctionnement du firewall...

[laubean]

Salut, <BR>maintenantque le firewall fonctionne, mes premieres questions arrivent! <BR>pour moi la definition d'un firewall est de tout bloquer, sauf les ports que l'on autorise, or je n'ai rien a configurer, edonkey par exemple fonctione sans ouverture des ports particuliers... egalement les pings d'une tierce partie donnent une reponse, les paquets ISMP ne sont pas bloques, est-ce normal??

[antolien]

alors là sûrement pas ! si ton firewall bloque tous les ports, icmp, edonkey et tout ça ça marcherai pas. vérifies si tu n'as pas mis une passoire à la place de ton firewall ! c'est ridicule comme question...

[laubean]

Non, ce n'est pas du tout ridicule comme question, deux exemple pourle demontrer : <BR>- avant j'utilisais outpost, et ben il bloquait tout, a moi de creer les regles pour autoriser ce qui devait l'etre. <BR>- si tu prends un firewall genre PIX de CISCO, tout est ferme, sauf ce que tu autoriseras.

[arapaho]

tu as raison ce n'est pas ridicule <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>G installé il y a quelques temps (cad longtemps) IPCop, et par defaut rien n'est bloqué. Je ne sais pas si le cas avec SmootWall et consorts mais il est regretable qu'une distrib dite firewall laisse tout passer par défaut...... <BR> <BR>Je pense qu'il serait judicieux à l'installation de laisser le choix entre ces deux options, à savoir empecher tout paquet de passer dans un sens comme dans l'autre par défaut, ou ne rien laisser passer..... <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">

[laubean]

En fait si j'ai bien compris avec Smoothwall tout le sortant est autorisé, et les ports entrants au dela de 1024 sont ouverts, ce que je ne trouve pas tres judicieux.....

[arapaho]

Attention je n'ai pas dis ca !!!!! <BR>Je ne connais pas SmoothWall pour dire cela. <BR>G simplement donné mon experience <IMG SRC="images/smiles/icon_smile.gif">

[bri2]

Et, les mecs, lisez la doc, un peu avant de dire du mal !!(je parle de ipcop) et les zones vous en faites quoi ?!!!?, le rouge ne peut pas accéder au vert, sauf external service access, les ports sont fermés par défaut, donc faites un test de l'extèrieur pour voir !! <BR>On dirait que vous comparez ce merveilleux firewall à un quelconque SYMANTEC à 2 balles !!!

[arapaho]

Tu as tt a fait raison. Je te prie d'accepter ttes mes excuses afin de calmer ton couroux. <IMG SRC="images/smiles/icon_razz.gif"> <BR>

[bri2]

Ya pas d'mal arapaho <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

[laubean]

Alors comment cela se fait-il que je n'ai rien eu a faire pour que edonkey fonctionne? Il utilise les ports 4661 et 4662.

[arapaho]

a partir du moment ou une cnx est initiée depuis la zone green, pas de pbs pour le retour des paquets <IMG SRC="images/smiles/icon_biggrin.gif">

[laubean]

Si les ports sont identiques alors????

[antolien]

c'est vrai que j'ai répondu violemment, mais je pensai que tu l'avais configuré ton firewall ! <BR>j'avais mal lu, mais quand même, les tests doivent être faits de l'exterieur. et puis par défaut, il me semble que tout les ports sont ouverts en sortie, mais sont pas ouverts de l'exterieur sauf quand tu les utilisent .Pour edonkey, si les paquets peuvent sortir, une règle implicite autorise les paquets retour. Je ne suis pas très sûr de ce que j'avance mais bon... il faut que tu mettes de vrais regles avec les ports que tu veux autoriser ou pas.

[xjlxx]

Tien une adresse pour tester ta passerelle ou tes serveurs, Web Ftp ainssi que ton firewall <BR> <BR><!-- BBCode auto-link start --><a href="http://www.securitymetrics.com/" target="_blank">http://www.securitymetrics.com/</a><!-- BBCode auto-link end --> <BR> <BR>Si tu choissis le test complet il faudra confirmé lorsque tu recevera un mail de se site <BR>Attention!! Si tu fais ca au taff ton firewall pourrai tomber ( test denviron '1 demi-heure ) <BR>c comme ca que je teste chez moi <IMG SRC="images/smiles/icon_biggrin.gif">

[boyington]

Euh, juste une remarque : <BR>Pour edonkey, j'ai du faire du port forwarding sur mon IPCOP du port 4662 car le client n'arrivait pas à se connecter à un serveur... <BR> <BR>Donc, connexion initiée depuis réseau vert... et pas de retour. <BR> <BR>