Bonjour ,

J'aurais aimé obtenir de l'aide, des avis, des conseils pour effectuer une bonne configuration parefeu, l'outil étant "Guarddog" sur LM8 KDE.
L'utilisation est : hotspot wifi type Mac Do...

Vous remerciant par avance, veuillez agréez, Mesdames, Messieurs, l'expression de ma naïveté avérée...

moi je ne me connecte que de chez moi ... et plus en wifi ... alors ...

et dans mon entourage^^ je ne risque rien ...

C'était une réponse ???

Salut, moi j'utilise simplement planet.ubuntu-fr.org/tag/Gufw
Tout sur Deny.

Je n'ai jamais utilisé Guardog.
Il faut savoir que Linux a iptable comme pare-feu et que celui-ci est très puissant et intelligent.
Il repousse automatiquement les requêtes suspectes ou les comportements non autorisés.
Il sait.
Contrairement à un pare-feu même Pro sous W$, il ne questionne jamais.
Les tentatives d'intrusions, si elles viennent, seront tués dans l'oeuf.

Chaque année, il y a des concours de Blackhats avec prix de 10.000$ pour défoncer les portes des 3 OS W$, Mac, Linux et chaque année, les 2 premiers sont percés et non Linux, alors je ne pense pas que le hacker chez McDo va aller bien loin
Voici ici un exemple

Après le MacBook Air d'Apple piraté en quelques minutes, c'est au tour de Windows Vista de tomber sous les coups du concours CanSecWest Security.

Nous vous indiquions, la semaine derniére, le premier résultat du concours PWN2OWN mis en place lors du CanSecWest Security de Vancouver (Canada), un rendez-vous dédié aux amateurs de hacking et de sécurité informatique. Le Defcon du grand nord en quelque sorte.

Le concours proposait aux participants de pénétrer des ordinateurs sous Windows, Mac OS X et Linux. Si la grosse pomme n'a pas tenu plus de trois minutes, il aura fallu un peu plus de temps à Shane Macaulay, consultant pour Security Objectives, pour faire sauter la sécurité du dernier OS de Microsoft. L'informaticien a réussi à prendre la main sur l'ordinateur mis à disposition. Un Fujitsu U810 équipé de VISTA et de sa mise à jour SP1. Le hacker a utilisé une faille "0day" pour Flash Player afin de réussir son tour de passe-passe. Comme il est de tradition, la méthode ne sera pas révélée tant que la faille n'aura pas été colmatée.

Shane Macaulay avait cracké la sécurité du MacBook Pro, l'année derniére, lors de ce même concours. Après trois jours de CanSecWest Security, et de concours, seul la machine sous Ubuntu 7.10 est restée vierge de toute intrusion.

Petite réponse à Balam tout d'abord : J'aimerais moi aussi pouvoir me connecter tranquillement de chez moi, mais je ne comprends pas pourquoi Internet est payant. Cela me sidère un peu quelque part... D'autant plus que je ne serais jamais très gourmand de la toile : juste aller sur ce qui concerne linux pour les infos et mises à jours, et logiciels ; quelques contacts avec le navire cyber_nux, sinon voilà... Le reste ne m'intéresse pas et de plus je n'en aurais pas le temps...

Sinon je pense aussi que si j'étais un peu plus grand et plus aguerri, je trouverais peut-être des méthodes para llèles, mais en attendant, les méthodes parallèles je n'en ai pas.

Pour ce qui est de Guarddog, j'en parle car il m'est apparu dans mon Kinux Mint KDE... Sur l'Ubuntu j'ai Gfuw simplement et (grace à vous + quelques infos) j'avais configuré... Mais Guarddog, j'en avais jamais entendu parlé etc ela m'a même surpris de le trouver dans mon Mint ...

Salut FEL
Moi aussi sur KDE par défaut, mais je l'ai supprimé.
Car, même simplement en ouvrant le gestionnaire du pare-feu, il me demande d'enregistrer les modifications.
Ce qui est absurde.
J'ai réalisé aussi que sans même avoir touché à quoi que ce soit, ce con me bloque auto internet ?
Bref j'ai même pas cherché + Bye le chien de garde et mis Gfuw et tout baigne:)

Salut !

Je n'y connais pas grand chose en sécurité réseaux / pare-feu mais avant de configurer ton firewall, commence par désactiver tous les programmes inutiles qui écoute sur ton interface publique, ils sont autant de points d'entrée sur ta machine.

Il faut savoir pour quel environnement le firewall va devoir travailler et ca tombe bien, tu l'as précisé : "hotspot wifi type Mac Do...".
C'est tout à fait le type de réseau auquel tu ne peux accorder aucune confiance car tu n'as pas la moindre idée de qui est présent dessus.

A priori (c'est pas mon domaine), la politique est assez simple, refuser toute connexion entrante et activer le suivi de connexion.
Est-ce que tu fais tourner certains service sur ta machine ? J'entends par la un serveur web, un serveur subversion ... Si oui, ont-ils vocation d'être accessibles depuis l'extérieur, ou seulement à toi ?
Dans le premier cas, il faudra préciser explicitement à ton pare-feu d'autoriser les connexions entrantes pour ces services, sinon cherche à les configurer de telle façon qu'ils n'écoutent que sur lo.

Après, il y aussi le risque d'ARP-poisoning, auquel je ne connais d'autre solution que le cache statique (pas pratique du tout dans ton cas).

Il y a quelques temps, j'étais tombé sur une introduction à iptables très sympa, si je la retrouve je ne manquerai pas de la poster ici.

@jalobservateur: sauf erreur de ma part le fw linux est netfilter, iptables n'est qu'un utilitaire de configuration. Très intéressant ton exemple, tu as encore la source sous la main ?

Salut , oui plusieurs liens mais pas tous sous la main, car j'avais sous W$ jadis....
Je me souviens de celui-ci : www.transfert.net/Le-concours-de-piratage
et ici un des nombreux sites accessible de piratage et concours : www.zone-h.org/
Puis: www.pcinpact.com/actu/news/27136-Un-nouv...atage-de-MacOS-X.htm
finalement: www.zigonet.com/piratage/canada-un-conco...agnant_art10551.html
À voir encore cette année

Super, merci pour les liens =)

Mais de rien l'ami

Ho oui, dans cette ordre d'idée justement les macdoseries
cyber-nux.fr/forum/7-autour-du-libre/111...la-solution-davenir-

J'ai retrouvé le lien dont je parlais : Firewall et sécurité d'un réseau personnel sous Linux.

Sharky, Jal, merci. J'ai de quoi potasser un moment. Vous êtes pour moi à un haut niveau là les gars.

Toutefois je n'utilise la wifiote Mac Do que pour récupérer les maj, logiciels et les ramener sur le pc maison qui n'est pas connecté.Je n'ai donc pour ainsi dire pas ou peu de connexions perso.
Pour le net, je profite du boulot et de quelques ordis squattés à droite et à gauche.
Mais je sais que la wifiote macdo, c'est grosse porte ouverte...
Cela dit dans l'ensemble je suis zen, car je ne suis pas un kamikase...