• [supprimé]

  • Message #41
  • Modifié
Je n'avais pas compris Wholes merci. Je pars sur un autre questionnement, celui-ci venant d'être résolu.

J'ai installé le paquetage appelé "iptables-persistent", pour que les règles que je fais sur Iptables s'appliquent à chaque démarrage de la machine. (peut-être qu'il existe autre chose je ne sais pas?). J’établis mes règles sur le pare-feu IPTABLES en mettant des lignes que tu m'as donné beaucoup plus haut de la discussion, pour paramétrer IPTABLES. Une fois que j'ai entré toutes mes règles, grâce au paquetage "iptables-persistent" je peux les sauvegarder en faisant un 
sudo service iptables-persistent save

Ensuite je fais un
sudo service iptables-persistent reload
et pour terminer un
sudo iptables-persistent restart




En faisant ce que je viens d'écrire au dessus, est-ce que cela va redémarrer entièrement IPTABLES sur ma machine stp, ou bien non, ça va juste lui indiquer comment réagir via le paquetage "iptables-persistent" que je viens de paramétrer et sauvegardé et reloadé et redémarré ! stp ???

Je vais y arriver, le tout est de poser les bonnes questions ;-))
Pour les "bawé", un pare feu qui n'est pas obèse est inexistant, ça a pu donner satisfaction de temps de NT, pas plus.

  • [supprimé]

  • Message #43
  • Modifié
Pourriez-vous ouvrir une discussion pour vous permettre de vous envoyer des "moi je sais mieux que toi, tu es un âne" quelque part d'autre que sur cette discussion s'il vous plaît ? Je contacte la modération de suite, merci de votre compréhension, car j'ai déjà fait fermer une discussion il y a quelques jours et vous recommencez à polluer celle-ci de vos égos sur-dimensionnés. Restons humbles s'il vous plaît, créons une discussion pour nous permettre de "nous en mettre plein la gueule" autre part que sur celle-ci s'il vous plaît, je vais devoir encore demander à la clôturer, et en recréer une autre, merci à tous de vous modérer s'il vous plaît et de faire preuve de sympathie les uns envers les autres, malgré vos différences d'opinions, vous serez des coeurs 😛

  • [supprimé]

  • Message #44
Merci...




Alors je me suis dit ça :

si je suis la logique des commandes, normalement un :
sudo service iptables-persistent restart
donne l'ordre à un "service" appelé "iptables-persistent" de redémarrer (et non pas à un service appelé "iptables" tout court). du coup, cela laisse iptables tranquille et ne lui demande pas de redémarrer pour appliquer ces "RULES" (règles (de conduite) en anglais :p ).


Alors, Fedora avec FirewallD nous dit cela au 1.2 Firewall Dynamique (je vous laisse lire) :

http://doc.fedora-fr.org/wiki/Parefeu_-_firewall_-_FirewallD#Firewall_dynamique


Et sur la page de documentation d'Ubuntu concernant IPTABLES, on y apprends qu'au moins depuis Precise (12.04 LTS), est apparu "iptables-persistent". (voir cette page : http://doc.ubuntu-fr.org/iptables#appliquer_les_regles_au_demarrage )



Si j'ai bien compris, "iptables-persistent" fait la même chose que le FirewallD(ynamique) de Fedora non ? Du coup le mettant à la même échelle de sécurité? Car quand je fais des :
sudo service iptables-persistent save


et 
sudo service iptables-persistent reload
et
sudo service iptables-persistent restart


Je ne touche qu'au paquet que j'ai installé en plus et qui s'appelle dans Synaptic "iptables-persistent", et du coup je ne redémarre pas IPTABLES du tout, rendant les risques de faire cette opération dangereuse à néant (comme le souligne les anciens comportements d'Iptables que l'on peut lire sur le premier lien Fedora que j'ai donné juste au dessus , non ?)
-pascal34- a écritPourriez-vous ouvrir une discussion pour vous permettre de vous envoyer des "moi je sais mieux que toi, tu es un âne" quelque part d'autre que sur cette discussion s'il vous plaît ? Je contacte la modération de suite, merci de votre compréhension, car j'ai déjà fait fermer une discussion il y a quelques jours et vous recommencez à polluer celle-ci de vos égos sur-dimensionnés. Restons humbles s'il vous plaît, créons une discussion pour nous permettre de "nous en mettre plein la gueule" autre part que sur celle-ci s'il vous plaît, je vais devoir encore demander à la clôturer, et en recréer une autre, merci à tous de vous modérer s'il vous plaît et de faire preuve de sympathie les uns envers les autres, malgré vos différences d'opinions, vous serez des coeurs 😛


En matière d'ego, commence par modérer le tien, qui es tu pour vouloir limiter la liberté d'expression? c'est libre ou pas Linux? en passant arrête de demander outrageusement des liens pour confirmation, tu peux le faire toi même.


Un bon pare feu doit être à l'épreuve des tests, qui teste Iptables?... personne, qui teste les firewalls de Windows? les russes,

http://www.anti-malware-test.com/firewall_test_outbound_protection_2013
A propos du bidouillage de règles Iptables, voir ici le commentaire d'un bon linuxien, Gullible Jones,

http://www.wilderssecurity.com/showthread.php?t=359504


"Il faut en effet être un ordre spécifique. Les règles sont traitées de haut en bas, mais le traitement d'un paquet s'arrête dès qu'il atteint la première règle de correspondance. Si vous suivez une règle ACCEPT avec plus spécifique REJETER règle, la règle REJECT ne seront pas appliquées

Mon conseil est ...

Une. Débarrassez-vous de vos règles iptables. (Vous pouvez les rincer sans redémarrer; reportez-vous à la page de manuel.)

2. Mettre en place quelques règles simples. Pour vous aider à démarrer:



Code:
* Filtre
: ENTREE DROP
: FORWARD DROP
: SORTIE ACCEPT # Pas besoin de bloquer les connexions sortantes
-A INPUT-i lo-j ACCEPT # accepter tout et toutes les connexions de bouclage
-A INPUT-m conntrack - ctstate ETABLI, LIÉS-j ACCEPT # Accepter backets entrants sollicités
COMMIT"

  • [supprimé]

  • Message #47
  • Modifié
Voilà Wholes, avec ce que j'ai mis en noir, en gras en dessous, tu arrives aux mêmes constatations que ma pomme, et maintenant pour ces types de membres, je ne réponds plus, ça ne sert à rien.

(mais j'ai quelques chose à te dire écrit en dessous stp )

wholes a écrit
il n'est pas question de dénigrement mais de comparaison que toi même a abordé le sujet, mais à propos, pourquoi viens tu poster
dans ce forum ? on a l'impression que cela te contrarie que des personnes puisse demander des renseignements et que d'autres répondent à leurs demande, essaie plutôt d'intervenir positivement avec objectivité, ou va alors poster dans le forum café-ubuntu qui est mieux approprié, dans les autres forum, il n'est nullement question de débattre mais de donner des réponses aux auteurs des messages, quand un lecteur a la réponse, il est normal qu'il poste pour la donner, alors pourquoi la ramener pour polluer inutilement ?
je vois pas très bien ou tu veux en venir exactement..






----------------------------------------------------------------------







Juste pour te dire un grand merci pour l'idée du routeur intercalé derrière une box, je l'ai fait le jour où tu l'as conseillé, et depuis je n'ai plus ces trucs bizarres que j'avais remarqué, ma box laisse mon pc tranquille, et le pare-feu de mon nouveau routeur (un peu cher certes pour avoir un pare-feu intégré digne de ce nom), rempli son rôle au delà de mes espérences. Pour moi, avec les bonnes règles iptables que tu m'as filé dernièrement, ce sont donc réglés tous mes problèmes de sécurité logiciel et matériel et plus encore... Chapeau l'artiste... Bon dimanche... 🙂
seconde discussion fermé.