Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/01/2019, à 19:24

Skyroots

[Résolu] Problème de configuration pare-feu

Bonjour à tous,
Je reprends la conversation. J'ai un problème de configuration de mon pare-feu concernant thunderbird.
En effet, si je ne mets pas de pare-feu, thunderbird marche bien, mais avec mon pare-feu, ça ne marche pas. (tout le reste semble bien fonctionner, internet, etc)

Pour le pare-feu, au lancement du pc un script shell se lance avec notamment ce qui suit:

##### THUNDERBIRD:

# Serveur MAIL SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT

# Serveur MAIL POP3:110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT

# Serveur MAIL IMAP:143
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT

Avez-vous une idée pour résoudre le problème ?

Merci à tous !

Dernière modification par Skyroots (Le 30/01/2019, à 14:23)


Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#2 Le 28/01/2019, à 19:46

nam1962

Re : [Résolu] Problème de configuration pare-feu

Euhh.. vous avez fumé ?
Des paramétrages de port sur un ordi perso GNU/Linux ??

Côté sécurité (ou plutôt confort), pour un particulier il y a deux trois outils.

Pour voir ceux à installer, voici les infos à donner :

grep -oP '},"name":"\K[^"]+' ~/.mozilla/firefox/*.*default*/addons.json
grep -oP '},"name":"\K[^"]*' ~/.thunderbird/*.default*/addons.json

Dernière modification par nam1962 (Le 29/01/2019, à 08:03)


[ Modéré ]

Hors ligne

#3 Le 28/01/2019, à 23:25

Skyroots

Re : [Résolu] Problème de configuration pare-feu

Merci pour votre réponse... ça fait bien longtemps que je ne fume plus que des cigarettes lol
Plus sérieusement je ne comprends pas votre message...
J'ai essayé d'inclure les deux commandes grep dans le script mais ça ne fonctionne toujours pas.


Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#4 Le 28/01/2019, à 23:30

xubu1957

Re : [Résolu] Problème de configuration pare-feu

@Skyroots

nam1962 veut vérifier les extensions présentes, tu donne les réponses, en te servant du Retour utilisable de commande.


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#5 Le 29/01/2019, à 08:45

bruno

Re : [Résolu] Problème de configuration pare-feu

Skyroots a écrit :

En effet, si je ne mets pas de pare-feu, thunderbird marche bien, mais avec mon pare-feu, ça ne marche pas. (tout le reste semble bien fonctionner, internet, etc)

Ne mets donc pas de pare-feu. Cela ne sert strictement à rien.

Skyroots a écrit :

Pour le pare-feu, au lancement du pc un script shell se lance avec notamment ce qui suit:

##### THUNDERBIRD:

# Serveur MAIL SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT

# Serveur MAIL POP3:110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT

# Serveur MAIL IMAP:143
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT

Ta machine héberge un serveur de courriel complet : SMTP, POP et IMAP, pour avoir besoin d'autoriser les connexions entrantes sur leur port respectifs ?
Tu es sûr que tes comptes de courriels ne son pas configurés pour utiliser des protocoles sécurisés avec TLS (SMTPS, IMAPS, POP3s) ?
Non seulement le pare-feu ne sert à rien, mais il vaut bien mieux ne pas en avoir qu'en avoir un mal configuré…

#6 Le 29/01/2019, à 10:56

Pending...

Re : [Résolu] Problème de configuration pare-feu

Perso, j'active UFW par principe, mais effectivement, je sais que sur ma configuration de bureau, c'est pas d'une grande utilité.

Si tu y tiens absolument, je crois qu'il y a un log. tu peux jeter un œil dessus pour voir ce qu'il bloque de Thunderbird et ajouter les règles en conséquences.


Ubuntu / Mint / Windows 10

Hors ligne

#7 Le 29/01/2019, à 11:07

nam1962

Re : [Résolu] Problème de configuration pare-feu

Pour comprendre : https://www.maccagnoni.eu/post/2016-01- … la-maison/ (et au passage on comprend pourquoi c'est inutile derrière une box)
Quand on est à l'extérieur, là aussi c'est inutile, mieux vaut utiliser un VPN (on a souvent un VPN sans le savoir, par exemple toute freebox a un VPN intégré)


[ Modéré ]

Hors ligne

#8 Le 29/01/2019, à 11:55

Skyroots

Re : [Résolu] Problème de configuration pare-feu

Merci pour vos messages. Je ne m'y connais pas mais en lisant cela par exemple il semble conseillé d'avoir un pare-feu: https://doc.ubuntu-fr.org/pare-feu
"À la maison: Les deux cas dépeignent les configurations des utilisateurs. Dans ces deux cas, avoir un pare-feu reste conseillé."

@nam1962 et @xubu1957:

grep -oP '},"name":"\K[^"]+' ~/.mozilla/firefox/*.*default*/addons.json
English (GB) Language Pack
Français Language Pack
English (South African) Language Pack
English (CA) Language Pack
grep -oP '},"name":"\K[^"]*' ~/.thunderbird/*.default*/addons.json
English (GB) Language Pack (Thunderbird)
Français Language Pack (Thunderbird)

@bruno: je ne suis pas capable de répondre à ta question désolé
@pending: non plus

J'avoue ne pas m'y connaître mais il semble que les bons ports ne sont pas ouverts ? Comment ouvrir les ports requis pour thunderbird via mon script de lancement ?

Merci à vous tous.

Dernière modification par Skyroots (Le 29/01/2019, à 11:56)


Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#9 Le 29/01/2019, à 12:08

nam1962

Re : [Résolu] Problème de configuration pare-feu

Le mieux, comme on t'a dit est de virer totalement ce script.
Par contre tu peux protéger ton Firefox en ajoutant :

ublock origin
decentraleyes
privacy badger

(tu devras parfois les désactiver pour des sites légitimes, car ils bloquent beaucoup)

cookie autodelete
facebook container

Et si tu ouvres beaucoup d'onglets :
autotab discard

Pour la sécurité des mails, regarde ce [url=[modéré : pas d’auto-pub, merci]-securiser-boite-mail/]tuto[/url]


[ Modéré ]

Hors ligne

#10 Le 29/01/2019, à 12:08

rogn...

Re : [Résolu] Problème de configuration pare-feu

Saltu skyroots.

Je vais être radical mais dans ton cas, définir des règles iptables et un pare-feu sont carrément inutiles. Tu t'embêtes pour vraiment pas grand chose.
Effectivement ton poste va écouter les ports 25, 110 et 143, mais aussi il va écouter les ports 80 et 443. Les requêtes partent de ton PC mais ne vont pas vers ton PC, dans tous ces cas si tu es derrière une Box, comme tu es configuré en NAT, ton poste est invisible d'internet. Tu confirmeras que tu n'as pas de service HTTP ou IMAP sur ton poste.

Par contre, le port 110 correspond à POP, plus aucun serveur de messagerie n'utilise POP. Tu devrais configurer TB en IMAP !

#11 Le 29/01/2019, à 12:56

bruno

Re : [Résolu] Problème de configuration pare-feu

rogn... a écrit :

Effectivement ton poste va écouter les ports 25, 110 et 143, mais aussi il va écouter les ports 80 et 443.

Son poste est en écoute sur ces ports uniquement s'il héberge des serveur SMTP, POP, IMAP, HHTP(S). Ce qui n'est très certainement pas le cas.


rogn... a écrit :

Par contre, le port 110 correspond à POP, plus aucun serveur de messagerie n'utilise POP. Tu devrais configurer TB en IMAP !

La très grande majorité des serveurs de courriel sont accessibles en POP et en IMAP. Par contre il est conseillé d'utiliser, lorsque c'est possible, leurs équivalents chiffrés : POP3S ou IMAPS.

#12 Le 29/01/2019, à 13:31

rogn...

Re : [Résolu] Problème de configuration pare-feu

bruno a écrit :

Son poste est en écoute sur ces ports uniquement s'il héberge des serveur SMTP, POP, IMAP, HHTP(S). Ce qui n'est très certainement pas le cas.

La communication vers les serveurs est aussi l'objet d'écoute des ports sur les machines clients, sinon pas de transfert IP, mais bon, je ne vais pas débattre sur les définitions, ça va vite être fatiguant.

bruno a écrit :

La très grande majorité des serveurs de courriel sont accessibles en POP et en IMAP

Pas sûr... J'ai du configurer Gmall pour que a messagerie soit accessible depuis IMAP, Outlook utilise de préférence l'Exchange Active Sync qui n'a rien à voir ni avec POP ni IMAP... l'un ou l'autre protocole est de moins en moins utilisé parce que l'on préfère le webmail au client mail.
Fin bref, IMAP a été mis en place pour ne pas télécharger les messages du serveur, mais les laisser sur le serveur.

#13 Le 29/01/2019, à 16:52

bruno

Re : [Résolu] Problème de configuration pare-feu

rogn... a écrit :
bruno a écrit :

Son poste est en écoute sur ces ports uniquement s'il héberge des serveur SMTP, POP, IMAP, HHTP(S). Ce qui n'est très certainement pas le cas.

La communication vers les serveurs est aussi l'objet d'écoute des ports sur les machines clients, sinon pas de transfert IP, mais bon, je ne vais pas débattre sur les définitions, ça va vite être fatiguant.

Non. Le client ne se met en écoute, sur un port aléatoire non privilégié, que lorsqu'il a établi une communication avec le serveur.

Sur une installation de base d'une station de travail aucun service n'est en écoute vers l'extérieur (il peut y en avoir certains en écoute sur l'interface de bouclage). Ce qui rend particulièrement absurde l'utilisation d'un pare-feu.

--
[HS]Les services gmail et outlook sont parfaitement accessibles en IMAP et en POP. Les webmails utilisent pour la plupart IMAP. POP permet de conserver une copie des messages sur le serveur.[/HS]

Dernière modification par bruno (Le 29/01/2019, à 16:56)

#14 Le 29/01/2019, à 17:47

jean-luc5629

Re : [Résolu] Problème de configuration pare-feu

Bonsoir,

Essayer de prouver à une personne que le Pare-feu, Chkrootkit, Rkhunter,...ne servent à rien dans son cas ; c'est un peu comme prouver à un malade atteint d'hypocondrie qu'il n'est pas malade ; par la porte ou par la fenêtre, il se retrouvera une autre maladie.
tongue

Hors ligne

#15 Le 30/01/2019, à 00:15

Skyroots

Re : [Résolu] Problème de configuration pare-feu

Je vous crois, je n'y connais rien. Le pare-feu est complètement inutile pour un pc perso. Je vais donc l'enlever. Mais alors cela contre-dit ce qui est expliqué sur cette page https://doc.ubuntu-fr.org/pare-feu et alors il faudrait la modifier.

@nam1962: merci bien, je viens d'installer les extensions de Firefox comme suggéré. J'ai aussi lu le tuto sur la sécurité des mails. C'est très intéressant et je vais suivre les recommandations, mais il n'est pas question de pare-feu si j'ai bien compris.

Désolé d'être un peu lourd, mais me re-confirmez vous que pour la sécurité de mon pc, sachant que je n'ai pas d'antivirus, la sécurisation de Firefox est suffisante ?
Quid des logiciels divers et variés ou jeux vidéos en ligne ?

N'y a-t-il rien à configurer en plus pour sécuriser la messagerie? (à part faire attention aux messages qu'on ouvre, avoir un mot de passe compliqué, avoir un domaine sécurisé, etc) ?

Lorsque j'envoie un message par Thunderbird, pendant le processus d'envoi je vois les messages "connected to smtp-outlook..." puis "connected to imap-outlook...", donc il passe bien par ces ports.
Mais pour moi, SMTP, IMAP, POP, port n°48378, etc, c'est du charrabia hmm

Pour info, voici le script que j'avais pris d'un tuto dont je n'ai plus l'adresse:

#!/bin/sh

### BEGIN INIT INFO
# Provides:          rules.v4
# Required-Start:    $remote_fs $syslog $time
# Required-Stop:     $remote_fs $syslog $time
# Should-Start:      $network $named slapd autofs ypbind nscd nslcd winbind
# Should-Stop:       $network $named slapd autofs ypbind nscd nslcd winbind
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: ceci correspond au parametrage perso du parefeu iptables
# Description:       parametrages ipV4
#
#
#
### END INIT INFO


FW_start() {
echo "[Démarrage du pare-feu]"

### EFFACE TOUT LES PARAMETRES
iptables -F
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
echo "Vidages [OK]"

### REGLES DE FILTRAGE
# Autoriser le Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Ne pas casser les connexions déjà établies
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# PING (ICMP)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# SSH
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT

# Serveur web (HTTP)
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT

# Serveur web (HTTPS)
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT

# Serveur FTP 
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT



# autoriser mails:
iptables -A INPUT -p tcp --dport imap2 -j ACCEPT

# essai pour thunderbird (NE MARCHE PAS):
#iptables -t filter -A INPUT -p tcp --dport 587 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 587 -j ACCEPT

#iptables -t filter -A INPUT -p tcp --dport 993 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 993 -j ACCEPT

##### THUNDERBIRD:

# Serveur MAIL SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT

# Serveur MAIL POP3:110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT

# Serveur MAIL IMAP:143
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT


# Serveur MAIL POP3S:995
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT


# DNS In/Out
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

# NTP
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

# Rejeter tout le reste
iptables -A INPUT -j DROP
echo "Filtrages [OK]"


### POLITIQUES
# Trafic entrants bloqués
iptables -P INPUT DROP

# Trafic forwardés bloqués
iptables -P FORWARD DROP

# Trafic sortants bloqués
iptables -P OUTPUT DROP

echo "Politiques [OK]"
}


FW_stop() {
echo "[Arret du pare-feu]"

# Supprime tous les filtres
iptables -F
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F

# Attribut une politiques "ACCEPT" aux tables
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
}


FW_restart() {
FW_stop;
sleep 2;
FW_start;
}


case "$1" in
'start')
FW_start
;;

'stop')
FW_stop
;;

'restart')
FW_restart
;;

'status')
iptables -L
iptables -t nat -L
iptables -t mangle -L
;;

*)
echo "Usage: firewall {start|stop|restart|status}"
;;
esac

Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#16 Le 30/01/2019, à 01:19

patked

Re : [Résolu] Problème de configuration pare-feu

bonjour,

skyrooys a écrit :

Désolé d'être un peu lourd, mais me re-confirmez vous que pour la sécurité de mon pc, sachant que je n'ai pas d'antivirus, la sécurisation de Firefox est suffisante ?

Bah, non, je comprends pas du tout que cela ait été dit. Les pirates vont savourer

Hacker en 2019 c'est un job à part entière avec des milliers d'emplois cool, Certes, la proba qu'on te pirate est faible, mais en ayant jeté un oeil sur mes log, un jour, je m'étais aperçu que des cocos avec ip chinoises, russe etc faisait des tentative de ssh root sur un de PC exposé sur internet (ce n'est pas ton cas). Probablement pour utiliser mon réseau fibre à gros débit pour leurs besoins. Ce sont des robots bien sur. Bon, j'ai un pc exposé sur internet, pas toi.

Mais je te rassure, tu n'es pas malade, comme j'ai pu malheureusement lire.
Ou alors on est 2. Mais on est plus en fait hmm
Effectivement, je vois certains  experts qui ont écrit que c'est inutile pour un particulier, je suis loin d'avoir cet avis, comme d'autres experts, surtout en 2019.
J'utilise donc le pare feu linux. ça a de gros avantages que je ne vais pas lister en intégralité, mais par exemple quand qq vient chez moi et que je lui donne l'accès wifi, il n'a pas accès à mes partages (j'ai 3 pc qui eux ont le droit de voir les partages), grace au pare feu linux. De la même manière si qq crack ma clé wifi (facile), il ne va pas pouvoir aussi facilement qu'il pourrait le croire, rentrer sur les pc, accéder aux partages.
Un seul de mes PC est accessible en ssh de l'extérieur (toujours grace au pare feu linux). J'arrête là....

Thunderbird fonctionne bien avec pare feu actif, j'ai ouvert les port SMTP (il y en a d'autre), je te donnerai ma conf si tu le souhaites au moins pour envoi recpt des mails.

sinon l'outil GUFW est parfait pour configurer le pare feu , en mode graphique, avec export sauvegarde de la configuration.

Hors ligne

#17 Le 30/01/2019, à 09:11

nam1962

Re : [Résolu] Problème de configuration pare-feu

@Skyroots : tu as eu assez de réponses, reposer la question une 3e ou 4e fois pourrait laisser penser à une trollade...
Mets plutôt [résolu] dans le titre de ton premier post.

@patked : c'est très amusant de venir mettre une pièce dans le bastringue, sans manifestement avoir lu les réponses, mais il serait mieux que tu t'abstiennes pour éviter le ridicle.
Car a dire "je mets un pare-feu car je me méfie des gens à qui je donne mon mot de passe wifi... " on se demande si tu as toute ta tête à leur donner.
Quand quelqu'un profite de l'accès au net d'un tiers, il y a plus de chances d'avoir des ennuis avec hadopi ou la police...

Et pour les "piratages" de votre *buntu, eh bien si ça existait, on verrait des fils dessus, surtout avec les millions de membres des forums anglo-saxons. Mais non en fait, rien, que dalle !


[ Modéré ]

Hors ligne

#18 Le 30/01/2019, à 09:15

rogn...

Re : [Résolu] Problème de configuration pare-feu

patked a écrit :

De la même manière si qq crack ma clé wifi (facile), il ne va pas pouvoir aussi facilement qu'il pourrait le croire, rentrer sur les pc, accéder aux partages.

Tu fais comment pour crack la clé wifi si c'est si facile ? Je suis impatient de le savoir...

Ah oui, plus personne d'humain n'utilise WEP roll .

patked a écrit :

Effectivement, je vois certains  experts qui ont écrit que c'est inutile pour un particulier, je suis loin d'avoir cet avis, comme d'autres experts, surtout en 2019.

MDR, le pare-feu c'est un truc que l'on utilisait et configurait en ... 2001 avec Windows XP lol lol

Dernière modification par rogn... (Le 30/01/2019, à 09:17)

#19 Le 30/01/2019, à 09:23

nam1962

Re : [Résolu] Problème de configuration pare-feu

rogn... a écrit :

(...)
Tu fais comment pour crack la clé wifi si c'est si facile ? Je suis impatient de le savoir...

(...)

..avec de l'expert de ce calibre, je vois une méthode valable en WPA2 : le dictionnaire, à la main

- Password - raté
- 123456 - reraté
- azerty - bingo !

[ Modéré ]

Hors ligne

#20 Le 30/01/2019, à 09:34

rogn...

Re : [Résolu] Problème de configuration pare-feu

Ah non, c'est

qwerty - bingo !

lol

#21 Le 30/01/2019, à 09:45

bruno

Re : [Résolu] Problème de configuration pare-feu

Merci de rester dans le sujet.

Pour le WIFI WPA2 est réputé sûr jusqu'à présent. Donc un bon mot de passe que l'on ne communique pas à n'importe qui et on est tranquille.

L'inutilité du pare-feu, des anti-virus sur une distribution GNU/Linux et autres a déjà été largement débattue et démontrée sur ce forum et ailleurs.
Le lien donné par nam1962 en #7 explique cela très bien.

La sécurité sous Ubuntu cela se résume à
- faire régulièrement les mises à jour ;
- n’installer que des logiciels issus des dépôts officiels ;
- avoir des mots de passe solides ;
- utiliser les protocoles sécurisés partout où c'est possible : HTTPS pour le WEB, SSL/TLS pour le courrier (voir dans la configuration des comptes de Thunderbird)

#22 Le 30/01/2019, à 09:50

rogn...

Re : [Résolu] Problème de configuration pare-feu

Au niveau Wifi, les box modernes permettent de créer un réseau invité isolé du réseau local principal. Quand on se prétend expert du wifi, on connait ces fonctionnalités c'est un minimum.

#23 Le 30/01/2019, à 13:23

Skyroots

Re : [Résolu] Problème de configuration pare-feu

bruno a écrit :

Merci de rester dans le sujet.

Pour le WIFI WPA2 est réputé sûr jusqu'à présent. Donc un bon mot de passe que l'on ne communique pas à n'importe qui et on est tranquille.

L'inutilité du pare-feu, des anti-virus sur une distribution GNU/Linux et autres a déjà été largement débattue et démontrée sur ce forum et ailleurs.
Le lien donné par nam1962 en #7 explique cela très bien.

La sécurité sous Ubuntu cela se résume à
- faire régulièrement les mises à jour ;
- n’installer que des logiciels issus des dépôts officiels ;
- avoir des mots de passe solides ;
- utiliser les protocoles sécurisés partout où c'est possible : HTTPS pour le WEB, SSL/TLS pour le courrier (voir dans la configuration des comptes de Thunderbird)

Merci bruno pour cette réponse. Pour thunderbird, je suis allé modifier dans les paramètres la connexion via "STARTTLS" par "SSL/TLS", en espérant que c'est la bonne manipe à faire.
Pour le web, comment configurer une connexion en https par défaut mis à part vérifier que l'adresse du site commence bien par https ?

@nam1962: le problème est qu'il y a des réponses contradictoires ou pas claires ou en marge. Ma question initiale n'était pas de l'utilité ou inutilité du pare-feu (c'est un autre sujet qui est intéressant), mais de comment bien configurer le pare-feu. Si vraiment le pare-feu ne sert à rien pour un usage perso, pourquoi vous ne modifiez par la page d'information destinée au grand public ? https://doc.ubuntu-fr.org/pare-feu J'ai juste repris la discussion, je ne l'ai pas ouverte donc je crois que je ne peux pas modifier le titre en résolu? et ce n'est pas vraiment résolu si ce n'est de supprimer le pare-feu ;-)

@patked: merci pour ta réponse. Apparemment il y a débat, mais de toute manière, ça ne coûte rien d'avoir un pare-feu, au pire c'est inutile (pas grave), au mieux ça protège (tant mieux). Du coup je veux bien que tu me passes ta config ou alors si quelqu'un peut me dire quelle modification je dois faire sur mon script pour avoir un bon pare-feu, bien qu'inutile.

Merci à tous.

Dernière modification par Skyroots (Le 30/01/2019, à 13:30)


Je débute Linux !
(Ubuntu 16.04.5 LTS)

"L'ouverture d'esprit n'a jamais fait de fracture au crâne"

Hors ligne

#24 Le 30/01/2019, à 13:36

nam1962

Re : [Résolu] Problème de configuration pare-feu

La doc est collaborative et pas forcément toujours parfaite.
Collaboratif veut dire que tout le monde peut participer ou financer si il n'a pas les compétences pour participer, donc le "vous" qui impliquerait que tu sois face à une "help desk" n'a pas de raisons d'être : tu fais partie de la communauté, dès lors que tu utilises l'OS.

patked a raconté n'importe quoi et ne sera pas bien capable de répondre aux remarques de rogn...

Les firewall sont utiles pour les serveurs (vocation première d'Ubuntu) et totalement inutiles pour les ordis de particuliers.

Tu peux mettre [résolu] puisque tu es le premier sur ce fil, qui est plus que largement résolu, le continuer serait juste une trollade.

Maintenant, si tu veux perdre du temps machine, tu peux toujours activer UFW :

sudo apt install gufw
sudo ufw enable
sudo systemctl enable ufw

Totalement inutile, mais si ça peut rassurer l'hypocondrie rappelée par jean-luc5629 roll

Dernière modification par nam1962 (Le 30/01/2019, à 13:38)


[ Modéré ]

Hors ligne

#25 Le 30/01/2019, à 13:42

bruno

Re : [Résolu] Problème de configuration pare-feu

La doc est assez claire sur ce sujet même si elle conseille d'en installer un. Les pare-feu sont utiles dans le contexte de protection d'un réseau où il y a une nécessite de filtrage des paquets dans un sens ou dans l'autre. La plupart du temps c'est inutile sur une machine isolée (serveur ou pas d'ailleurs wink)

Personnellement je ne la modifierai pas car la soit disant nécessité d'avoir un pare-feu (qui vient essentiellement du monde Windows et d'une compréhension très vague des réseaux, des services et des ports) est tellement ancrée dans les esprits qu'elle sera très certainement changée assez rapidement.

Pour les sites web, la plupart sont à l'heure actuelle en HTTPS et les navigateurs t'avertissent dès que tu essaie de remplir un formulaire en ligne sur une page qui n'est pas en HTTPS.

ça ne coûte rien d'avoir un pare-feu, au pire c'est inutile (pas grave), au mieux ça protège (tant mieux).

Ça coûte très peu de ressources système, mais un peu de temps en maintenance et configuration. Au pire c'est inutile et ça te bloque parce que c'est mal configuré, au mieux cela donne un faux sentiment de sécurité.

Dernière modification par bruno (Le 30/01/2019, à 13:43)