[pare feu] Utile sous archlinux ?
c'est toi qui a rajouté portmap dans rc.conf? t'as suivi un wiki?
pour le pat, en gros (très gros meme :
tu as une seule adresse ip publique, donc si tu as 2 (ou +) pc connéctés à la livebox, celle ci doit pouvoir les distinguer pour leur envoyer les bons paquets, 2 cas:
- tu te connectes à un serveur (http ou autre), la livebox sait qui a envoyé la requete et renvoie la réponse à la bonne machine
- tu offres un service sur le web, un ordinateur sur internet doit pouvoir accéder à ta machine (le cas du site shields up qui essaie d'accéder à ton pc), la livebox (en fait tout routeur) doit savoir que sur quel port tu offres ce service.
imaginons tu mets un serveur web, il faut dire au routeur que le port 80 correspond à ta machine, c'est de la translation d'adresse par port(Port Address Translation) (le 80 ne pourra pas etre utilisé pour un autre pc)
mais sur google, tu devrais trouver des explications plus détaillée et beaucoup plus compléte
pour le pat, en gros (très gros meme :
tu as une seule adresse ip publique, donc si tu as 2 (ou +) pc connéctés à la livebox, celle ci doit pouvoir les distinguer pour leur envoyer les bons paquets, 2 cas:
- tu te connectes à un serveur (http ou autre), la livebox sait qui a envoyé la requete et renvoie la réponse à la bonne machine
- tu offres un service sur le web, un ordinateur sur internet doit pouvoir accéder à ta machine (le cas du site shields up qui essaie d'accéder à ton pc), la livebox (en fait tout routeur) doit savoir que sur quel port tu offres ce service.
imaginons tu mets un serveur web, il faut dire au routeur que le port 80 correspond à ta machine, c'est de la translation d'adresse par port(Port Address Translation) (le 80 ne pourra pas etre utilisé pour un autre pc)
mais sur google, tu devrais trouver des explications plus détaillée et beaucoup plus compléte
merci de ta réponse, parrallèlement, j'avais une petite recherche google qui confirme ce tu me dis.
Pour portmap dans rc.conf, je ne sais plus dans quel tuto j'ai vu cela.
Ma question, est-ce que je peux l'enlever du rc.conf, voir le désactiver pour qu'il se lance plus.
Sinon mes deamons de mon rc.conf te semble-t-il correct. Netfs au fait sert à quoi ?
Merci encore, c'est très instrutif
Pour portmap dans rc.conf, je ne sais plus dans quel tuto j'ai vu cela.
Ma question, est-ce que je peux l'enlever du rc.conf, voir le désactiver pour qu'il se lance plus.
Sinon mes deamons de mon rc.conf te semble-t-il correct. Netfs au fait sert à quoi ?
Merci encore, c'est très instrutif
la manière la plus simple que je vois comme ca (sans trop chercher) est de modifier le fichier: /etc/rc.d/portmap, la ligne:
par
mais bon, dans ce cas, une règle iptable ferait l'affaire aussi
Code : Tout sélectionner
[ -z "$PID" ] && /sbin/portmap
Code : Tout sélectionner
[ -z "$PID" ] && /sbin/portmap -i 127.0.0.1
j'ai essayé [ -z "$PID" ] && /sbin/portmap -i 127.0.0.1
et portmap est maintenant limité à 127.0.0.1
Pour le firewall, je suis sur internet depuis 5 ans, 2 ans sous windows et 3 ans sous linux avec à chaque fois comme seul firewall celui de la livebox que je n'est jamais configurer, et jamais, pour l'instant eu de problèmes.
C'est pour cela que je me pose toujours la question de l'intérêt d'un firewall sous lorsque l'on est derrière un routeur et que le pc n'est pas en réseau avec d'autres pc ou qu'il fasse office de serveur.
Merci
et portmap est maintenant limité à 127.0.0.1
Pour le firewall, je suis sur internet depuis 5 ans, 2 ans sous windows et 3 ans sous linux avec à chaque fois comme seul firewall celui de la livebox que je n'est jamais configurer, et jamais, pour l'instant eu de problèmes.
C'est pour cela que je me pose toujours la question de l'intérêt d'un firewall sous lorsque l'on est derrière un routeur et que le pc n'est pas en réseau avec d'autres pc ou qu'il fasse office de serveur.
Merci