Archlinux.fr [Forums]

Forum d'entraide ! Posez vos questions ici
https://forums.archlinux.fr/

[pare feu] Utile sous archlinux ?

https://forums.archlinux.fr/viewtopic.php?t=1609

Page 2 sur 2

Publié : ven. 29 févr. 2008, 20:22
par tuxce
c'est toi qui a rajouté portmap dans rc.conf? t'as suivi un wiki?

pour le pat, en gros (très gros meme :):
tu as une seule adresse ip publique, donc si tu as 2 (ou +) pc connéctés à la livebox, celle ci doit pouvoir les distinguer pour leur envoyer les bons paquets, 2 cas:
- tu te connectes à un serveur (http ou autre), la livebox sait qui a envoyé la requete et renvoie la réponse à la bonne machine
- tu offres un service sur le web, un ordinateur sur internet doit pouvoir accéder à ta machine (le cas du site shields up qui essaie d'accéder à ton pc), la livebox (en fait tout routeur) doit savoir que sur quel port tu offres ce service.
imaginons tu mets un serveur web, il faut dire au routeur que le port 80 correspond à ta machine, c'est de la translation d'adresse par port(Port Address Translation) (le 80 ne pourra pas etre utilisé pour un autre pc)

mais sur google, tu devrais trouver des explications plus détaillée et beaucoup plus compléte :)

Publié : ven. 29 févr. 2008, 20:39
par astreides
merci de ta réponse, parrallèlement, j'avais une petite recherche google qui confirme ce tu me dis.

Pour portmap dans rc.conf, je ne sais plus dans quel tuto j'ai vu cela.
Ma question, est-ce que je peux l'enlever du rc.conf, voir le désactiver pour qu'il se lance plus.
Sinon mes deamons de mon rc.conf te semble-t-il correct. Netfs au fait sert à quoi ?

Merci encore, c'est très instrutif

Publié : ven. 29 févr. 2008, 21:05
par tuxce
c'est bon, c'est fam qui utilise portmap...
portmap accepte l'option -i pour l'adresse d'écoute, mais je sais pas s'il utilise un fichier pour la conf

Publié : ven. 29 févr. 2008, 21:13
par tuxce
la manière la plus simple que je vois comme ca (sans trop chercher) est de modifier le fichier: /etc/rc.d/portmap, la ligne:

Code : Tout sélectionner

    [ -z "$PID" ] && /sbin/portmap
par

Code : Tout sélectionner

    [ -z "$PID" ] && /sbin/portmap -i 127.0.0.1
mais bon, dans ce cas, une règle iptable ferait l'affaire aussi

Publié : ven. 29 févr. 2008, 21:14
par astreides
pour conclure sur la question du firewall, pour une machine qui ne sert pas de serveur, avec un parfeu routeur (livebox), pas indispensable de configurer iptables, donc de l'installer.

Pour portmap, c'est bon je peux le laisser, pas besoin de le desactiver ?

Sinon pour netfs ?

merci

Publié : ven. 29 févr. 2008, 21:21
par tuxce
netfs sert à monter les répertoires partagés sur le réseau déclaré dans le fstab (samba, nfs, cifs etc...)
pour le firewall, c'est plus un avis qu'autre chose (je suis loin d'être expert en sécurité), le minimum de service en écoute sur le réseau est toujours une bonne chose, firewall ou pas :)

Publié : ven. 29 févr. 2008, 22:26
par astreides
j'ai essayé [ -z "$PID" ] && /sbin/portmap -i 127.0.0.1
et portmap est maintenant limité à 127.0.0.1

Pour le firewall, je suis sur internet depuis 5 ans, 2 ans sous windows et 3 ans sous linux avec à chaque fois comme seul firewall celui de la livebox que je n'est jamais configurer, et jamais, pour l'instant eu de problèmes.

C'est pour cela que je me pose toujours la question de l'intérêt d'un firewall sous lorsque l'on est derrière un routeur et que le pc n'est pas en réseau avec d'autres pc ou qu'il fasse office de serveur.

Merci
Fuseau horaire sur UTC+02:00
Page 2 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru