[pare feu] Utile sous archlinux ?

Message par **tuxce** » ven. 29 févr. 2008, 20:22

c'est toi qui a rajouté portmap dans rc.conf? t'as suivi un wiki?

pour le pat, en gros (très gros meme

:
tu as une seule adresse ip publique, donc si tu as 2 (ou +) pc connéctés à la livebox, celle ci doit pouvoir les distinguer pour leur envoyer les bons paquets, 2 cas:
- tu te connectes à un serveur (http ou autre), la livebox sait qui a envoyé la requete et renvoie la réponse à la bonne machine
- tu offres un service sur le web, un ordinateur sur internet doit pouvoir accéder à ta machine (le cas du site shields up qui essaie d'accéder à ton pc), la livebox (en fait tout routeur) doit savoir que sur quel port tu offres ce service.
imaginons tu mets un serveur web, il faut dire au routeur que le port 80 correspond à ta machine, c'est de la translation d'adresse par port(Port Address Translation) (le 80 ne pourra pas etre utilisé pour un autre pc)

mais sur google, tu devrais trouver des explications plus détaillée et beaucoup plus compléte

astreides · Message par **astreides** » ven. 29 févr. 2008, 20:39

merci de ta réponse, parrallèlement, j'avais une petite recherche google qui confirme ce tu me dis.

Pour portmap dans rc.conf, je ne sais plus dans quel tuto j'ai vu cela.
Ma question, est-ce que je peux l'enlever du rc.conf, voir le désactiver pour qu'il se lance plus.
Sinon mes deamons de mon rc.conf te semble-t-il correct. Netfs au fait sert à quoi ?

Merci encore, c'est très instrutif

Message par **tuxce** » ven. 29 févr. 2008, 21:05

c'est bon, c'est fam qui utilise portmap...
portmap accepte l'option -i pour l'adresse d'écoute, mais je sais pas s'il utilise un fichier pour la conf

Message par **tuxce** » ven. 29 févr. 2008, 21:13

la manière la plus simple que je vois comme ca (sans trop chercher) est de modifier le fichier: /etc/rc.d/portmap, la ligne:

Code : Tout sélectionner

    [ -z "$PID" ] && /sbin/portmap

par

Code : Tout sélectionner

    [ -z "$PID" ] && /sbin/portmap -i 127.0.0.1

mais bon, dans ce cas, une règle iptable ferait l'affaire aussi

astreides · Message par **astreides** » ven. 29 févr. 2008, 21:14

pour conclure sur la question du firewall, pour une machine qui ne sert pas de serveur, avec un parfeu routeur (livebox), pas indispensable de configurer iptables, donc de l'installer.

Pour portmap, c'est bon je peux le laisser, pas besoin de le desactiver ?

Sinon pour netfs ?

merci

Message par **tuxce** » ven. 29 févr. 2008, 21:21

netfs sert à monter les répertoires partagés sur le réseau déclaré dans le fstab (samba, nfs, cifs etc...)
pour le firewall, c'est plus un avis qu'autre chose (je suis loin d'être expert en sécurité), le minimum de service en écoute sur le réseau est toujours une bonne chose, firewall ou pas

astreides · Message par **astreides** » ven. 29 févr. 2008, 22:26

j'ai essayé [ -z "$PID" ] && /sbin/portmap -i 127.0.0.1
et portmap est maintenant limité à 127.0.0.1

Pour le firewall, je suis sur internet depuis 5 ans, 2 ans sous windows et 3 ans sous linux avec à chaque fois comme seul firewall celui de la livebox que je n'est jamais configurer, et jamais, pour l'instant eu de problèmes.

C'est pour cela que je me pose toujours la question de l'intérêt d'un firewall sous lorsque l'on est derrière un routeur et que le pc n'est pas en réseau avec d'autres pc ou qu'il fasse office de serveur.

Merci

Arch Linux

Archlinux.fr [Forums]

[pare feu] Utile sous archlinux ?