je vais prendre une freebox et passer à linux (Ubuntu)
2 décisions importantes...
 
la freebox peut être utilisée comme routeur, rendant inutile tout firewall.
http://www.freenews.fr/index.php?itemid=454
 
est-ce judicieux pour un installation mono-PC ?
 
Ou vaut-il mieux choisir la solution logicielle (et configurer le firewall via firestarter ?) ?

C'est un routeur nat, elle ne fait pas firewall mais bon deja le nat ça protege un peut.

moi j'ai préféré la laisser en bridge sur mon pc "serveur" et configurer iptables sur ce dernier. ça m'évites d'avoir un gérer un firewall pour chaque pc qui se branche au réseau (je ne laisse passer que http, ftp, ssh et nfs sur le réseau local).
 
si tu as le courage de gérer un firewall sur chaque machine, les fonctions routeur de la freeboites sont suffisament efficaces, je trouve
 
--edit--  
et pis dire que la freeboite en routeur ça rend inutile le fw, ils sont bien marrant les gens de freenews. Par défaut, la freeboite forward tous les ports, tu peux donc entrer et sortir tranquilement... super securisé

"Il est important de noter que la fonction Routeur de la Freebox n'intègre pas un Firewall (pare feu). Cependant, configurée en mode Routeur, c'est la Freebox qui reçoit toutes les attaques extérieures. Comme il n'y a (normalement) aucune redirection de port sur les ports senseibles de Windows, les attaques n'aboutiront pas ! Les ordinateurs derrière la Freebox peuvent donc se passer de Firewall."

ils ont peut-être changé leur redirection par défaut... en tous cas,je trouve ça pas très malin de dire ça. D'une part, il n'y a pas que les attaques de l'extérieur qui soit dangereuses (même si sous linux, à ma connaissance, il n'y a pas de spywares que tu peux installer à l'insue de ton plein grès). Et d'autres part, ça encuorage les gens à ne pas faire attention à la sécurité...
super responsable comme conseil

Bonjour,
J'ai une freebox depuis le mois d'avriel et, lorsque je l'ai activée (Sous Windows, à l'époque, je n'avais par encore installé Linux), mon firewall (Kerio) m'a bien évidement signalé des tentatives d'intrusion.
Je l'ai tout de suite passée en routeur de base (Sans réponse au ping, ni redirections, bien sûr), et plus rien n'arrive jusqu'à Kerio.
Avec Mandriva LE2005 et iptables + shorewall, la boite m'a fait deux fois (Ou plus ? ) le coup de démarrer en oubliant de se mettre en routeur, alors que la config était toujours correcte, et je m'en suis rendu compte par les messages "DROP" de shorewall dans syslog. En la redémarrant, le mode routeur revient bien. Mystère.
 
Bref, même si je ne comprends pas tout au réseau, j'ai pu constater de mes propres yeux que la freebox en routeur me protège bel et bien.
Bien entendu, je laisse en place mes firewalls au cas où, et contre les appels sortants.
 
A+

et comment on configure la box en routeur ?

Bonjour,
 
1. pour passer le FB en routeur, il faut aller dans les ecrans d'administration disponibles sur le site de Free. Toute la configuration de la fb se fait par des ecrans disponibles sur leur site: routeur, wifi,...
 
2. le fait d'activer le mode routeur, permet de garder derriere la fb un reseau prive ne pouvant pas etre adresse depuis l'exterieur. Autrement dit il faut volontairement dire a la fb: si tu as un connexion sur tel port, alors envoie la sur mon pc numero 1. Cela constitue effectivement un debut de protection que pourrait gerer un firewall classique. Maintenant quid du filtrage eventuel en entree plus precis que ce port pour cette machine? rien du tout! et du filtrage en sortie ? rien du tout non plus.
 
A+
Rickou
Edit: le probleme est le meme pour un PC ou pour plusieurs.

+1
meme un routeur non firewallé (sans DMZ ) permet a un pc windows XP de survivre sans SP installés ....  
alors oui c'est mieux que rien

C'est mieux que rien mais c'est pas grand chose non plus
Faut pas compter sur l'effet de bord qu'apporte le nat pour se protéger...

ça protege deja des mauvais cheval de troie et autre connerie, c'est deja ça

c'est clair que ça protège pas des virus type click-me.exe
ni de l'ex de ta nana qui se trouve etre hacker  (et pas un en carton)

Slt,
J'ai une mandriva LE 2005 sur mon PC en bridge derrière Freebox V4.  
Je suis un peu dans le flou coté sécurité ... Je ne sais même pas si mon PC est sécurisé !
Pour l'instant rien n'est protégé sur mon nux. Pas de Firewall, pas d'antivirus ...
Est-ce qu'un Antivirus est nécessaire sous Linux ?  
Est-ce qu'il est préférable que je mette en place un Firewall ? via IPTables ou autre ?
 
J'ai besoin d'être conseillé ...  

Un antivirus est inutile sous linux .
Si ta freebox est en mode NAT , il est inutile que tu mette en place un firewall sur ta mandriva .

Cette question n'a peut être pas grand rapport avec le forum O/S Alternatifs mais comme je suis sous Mandriva 2005 ...
 
Bref, le NAT c'est bien dans le principe mais dans la pratique, quels ports faut il rediriger vers où ? Y'a pas un tuto assez simple qui traine par ici ?

J'ai trouvé cette page mais ça ne me dit rien au sujet de quels ports rediriger.

Quels ports rediriger => ceux dont tu as besoin

Oui mais je pense qu'il veut savoir quels sont les ports standards utilisés pour les applications standards ...
80 -> HTTP
xx -> xxxxxxxxxxx
etc ...
 
Remarquez cela m'interesse aussi ...    
 
Excusez la pauvreté de mes exemples    

C'était ce que je voulais dire ...  
 
faut il que je sache quelles applis utilisent quel port dans tous les cas ? Parce que j'en ai un paquet ...
 
Alors bon, le 21 pour le FTP, le 80 pour le web etc ... je connais vaguement les bases mais si ça devient un peu exotique (comme Notes qui il me semble utilise le 1352) je risque de m'y perdre.
 
'fin bref ma question est la même que JIPO.

darren : Tu sais que forwarder les ports n'est utile que si tu as des SERVEURS sur ton PC .  
Pour surfer avec firefox, pas besoin de forwarder quelque port que ce soit, pour relever tes mails, pas beosin de forwarder , pour faire du ftp en tant que client inutile de fowarder le 21 , etc etc .
Donc en clair ca se résume à ca :  
- Si tu as besoin de forwarder un port, c'est que tu as un serveur sur une de tes machines, et alors la moindre des choses c'est de savoir le n° de port sur lequel écoute ce serveur.

leto3 :  
 
Merci pour cette précision qui est importante ...    
 
Si on a pas un seul serveur, ou autrement dit qu'on fonctionne uniquement en client, ca veut dire qu'on a pas besoin de firewall sous Linux ? Est-ce que ca vaut aussi pour Windaube ? Cela ne vaut que si, dans notre cas, la FBX est en mode routeur, n'est-ce pas ? Sinon l'utilisation d'un FW reste nécessaire ?  
 
Si la FBX est en mode routeur et que sur la page 'config routeur' de la FBX on ne redéfinit aucune règle pour la gestion des ports, que se passe-t-il ? Est-ce que rien ne passe ? Ou alors est-ce que tt passe ?
 
Sous Linux : Qu'en est-il des accés pire tout pire ?? l'utilisation de MSN (via AMSN par exemple) ?

leto3 : merci de ta réponse
 

 
En effet, mon poste fait office de serveur FTP donc il faudra que je redirige le port que j'ai paramétré comme étant à l'écoute pour les connexions au serveur (en l'occurence le 6000)
 
Le reste des questions de JIPO m'interessent aussi.
 

 
Il me semble que MSN sous Windows c'est le port 80 donc à priori rien à toucher de ce côté là.

 
Inutile de forwarder le port 80 pour se connecter à MSN .
 

leto3:
 
Merci encore pour toutes ces précisions ...  
Je commence à mieux comprendre le role du routeur FBX ...
Dans mon cas actuellement ma FBX n'est pas en mode routeur et je n'ai pas de firewall activé sur ma Mandriva LE 2005 : je cours donc un danger ?
Si je met ma FBX en mode routeur tu me confirmes donc que je n'ai à redéfinir aucune règle sur la page (Free) de config du routeur FBX  ? C'est que je voudrais pas pommer ma connection ce soir ...    
 
Autre chose vaut il mieux utiliser le mode DHCP ou fixer une adresse IP pour mon PC ?
 
Si je veux prendre le controle à distance d'un autre PC sous Linux + NeufBox, que dois je faire ? La neufbox ne fait pas routeur, n'est-ce pas ? Il faudra donc définir pour ce PC des règles avec IPTables, non ?
 
Un dernier point : sur Windaube : j'ai Kaspersky qui se met à jour plusieurs fois par jour : comment est initialisé la connection pour la mise à jour ? Depuis mon PC ou depuis les sites Kaspersky ? Y a-t-il une autorisation spéciale au niveu firewalling Windows ? Et au niveau de la fritebox ?
 
Bon désolé c'est autant de questions que de projectiles au niveau 2 de Chromium ... mais je commence seulement à m'intéresser à la sécurité sous Linux et j'ai bcp à apprendre ...  
 
Merci pour ta patience ...    

Dans mon cas actuellement ma FBX n'est pas en mode routeur et je n'ai pas de firewall activé sur ma Mandriva LE 2005 : je cours donc un danger ?
 
Sous windows tu cours un danger, parcque beaucoup de gens tentent des attaques sur des vulnérabilités connues de windows qui aboutissent si l'utilisateur n'a ni firewall ni les mises a jour de windows.
Sous linux, si tu fais les mises a jour régulièrement (très rapide sous mandrake avec urpmi), tu ne cours aucun risque.
Toutes les machines linux que j'installe a des amis, je me fais pas chier avec le firewall mais :  
- Je crée un script qui installe les mises a jour de sécurité régulièrement
- Je n'installe pas de serveurs inutiles auxquels des gens pourraient se connecter de l'exterieur.
 
Si je met ma FBX en mode routeur tu me confirmes donc que je n'ai à redéfinir aucune règle sur la page (Free) de config du routeur FBX  ? C'est que je voudrais pas pommer ma connection ce soir ...  
Je confirme
 
Autre chose vaut il mieux utiliser le mode DHCP ou fixer une adresse IP pour mon PC ?
 
Le dhcp est plus simple , ton pc prendra automatiquement une adresse IP et t'auras pas a t'en soucier.
 

Si je veux prendre le controle à distance d'un autre PC sous Linux + NeufBox, que dois je faire ? La neufbox ne fait pas routeur, n'est-ce pas ? Il faudra donc définir pour ce PC des règles avec IPTables, non ?
 
Que veux tu dire par "prendre le controle d'un PC" ? Acceder a distance a ce PC ?  
Si c'est le cas, renseigne toi sur SSH, SSH avec export de l'affichage, ou VNC , ou NX
 
Un dernier point : sur Windaube : j'ai Kaspersky qui se met à jour plusieurs fois par jour : comment est initialisé la connection pour la mise à jour ? Depuis mon PC ou depuis les sites Kaspersky ? Y a-t-il une autorisation spéciale au niveu firewalling Windows ? Et au niveau de la fritebox ?
 
La connection vient de ton PC , heureusement que c'est pas Big Brother Kaspersky qui l'initialise. Donc rien a faire sur la freebox ni sur aucun firewall windows.

MERCI beaucoup ...
 
   
 
Ce sera tout pour ce soir ... Je vais tenter la mise en ROUTEUR de ma fritebox ...  

Pareil, merci

J'avais pas vu :
 
Il y a ce topic sur le forum :
 
http://forum.hardware.fr/hardwaref [...] 3603-1.htm
 
Je pense quer cela évitera que je ou d'autres posent trop de questions déjà abordées