Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/05/2005, à 08:11

byebye

Sécurité Firestarter paramétrage

Bonjour,

J'ai une connexion adsl (via le neuf) et ma box est relier au pc sur eth0 (branchement ethernet donc)
voici plusieurs interrogation concernant le paramétrage de firestarter (trafic entrant, restrictif) :
- si je veux pouvoir me connecter, je dois mettre pppo en tant que connexion reliée à internet à protéger (et pas eth0). Est-ce normal ?
Sinon, si je mets eth0 en tant que connexion et 2 règles autorisant le trafic entrant sur le port 80 ainsi que le DNS (port 53) de mon fai, tout le traffic est bloqué quand même et je ne vois aucune page qui s'affiche.
- si je passe ppp0 en tant que connexion, je n'ai pas besoin d'ajouter ces règles et je peux surfer. Et si je fais un scan de ports, je suis bien stealth.

Pourquoi faut-il donc que je mette ppp0 et pas eth0 en connexion ? je pensais qu'il fallait mettre la carte réseau...

Pourquoi ne dois-je pas entrer de règles sur le port 80 et 53 si je donne ppp0 en paramètre alors que je suis en traffic entrant restrictif ?

Merci de vos réponses.

Hors ligne

#2 Le 23/05/2005, à 19:23

manal

Re : Sécurité Firestarter paramétrage

Si je ne m'abuse, la neuf box fonctionne en "ppp over ethernet". C'est à dire que linux va créer un connexion Point-to-point (ppp0) en passent par ta carte réseau.
C'est tout a fait normal que la connexion marche sans autoriser le traffic entrant, puisque toi, tu utilises principalement le traffic sortant.
Les règles que tu as ajouté ne seraient utilent que dans le cas ou ton PC servirait de serveur HTTP ou serveur DNS.
J'espère avoir répondu à tes questions.


Libère ton esprit, et ton cul suivra

Hors ligne