Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1119 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Freebox comme routeur ou Firewall ? (pour PC unique)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Freebox comme routeur ou Firewall ? (pour PC unique)

n°737222
Profil sup​primé
Posté le 03-10-2005 à 23:01:30  answer
 

je vais prendre une freebox et passer à linux (Ubuntu)
2 décisions importantes...
 
la freebox peut être utilisée comme routeur, rendant inutile tout firewall.
http://www.freenews.fr/index.php?itemid=454
 
est-ce judicieux pour un installation mono-PC ?
 
Ou vaut-il mieux choisir la solution logicielle (et configurer le firewall via firestarter ?) ?

mood
Publicité
Posté le 03-10-2005 à 23:01:30  profilanswer
 

n°737237
chaced
Posté le 04-10-2005 à 01:13:46  profilanswer
 

C'est un routeur nat, elle ne fait pas firewall ;) mais bon deja le nat ça protege un peut.


---------------
CPU-Z | Timespy | Mes bd
n°737285
arghbis
salops de dauphins
Posté le 04-10-2005 à 10:33:36  profilanswer
 

moi j'ai préféré la laisser en bridge sur mon pc "serveur" et configurer iptables sur ce dernier. ça m'évites d'avoir un gérer un firewall pour chaque pc qui se branche au réseau (je ne laisse passer que http, ftp, ssh et nfs sur le réseau local).
 
si tu as le courage de gérer un firewall sur chaque machine, les fonctions routeur de la freeboites sont suffisament efficaces, je trouve
 
--edit--  
et pis dire que la freeboite en routeur ça rend inutile le fw, ils sont bien marrant les gens de freenews. Par défaut, la freeboite forward tous les ports, tu peux donc entrer et sortir tranquilement... super securisé


Message édité par arghbis le 04-10-2005 à 10:35:23
n°737286
Profil sup​primé
Posté le 04-10-2005 à 10:34:46  answer
 

"Il est important de noter que la fonction Routeur de la Freebox n'intègre pas un Firewall (pare feu). Cependant, configurée en mode Routeur, c'est la Freebox qui reçoit toutes les attaques extérieures. Comme il n'y a (normalement) aucune redirection de port sur les ports senseibles de Windows, les attaques n'aboutiront pas ! Les ordinateurs derrière la Freebox peuvent donc se passer de Firewall."

n°737289
arghbis
salops de dauphins
Posté le 04-10-2005 à 10:38:15  profilanswer
 

ils ont peut-être changé leur redirection par défaut... en tous cas,je trouve ça pas très malin de dire ça. D'une part, il n'y a pas que les attaques de l'extérieur qui soit dangereuses (même si sous linux, à ma connaissance, il n'y a pas de spywares que tu peux installer à l'insue de ton plein grès). Et d'autres part, ça encuorage les gens à ne pas faire attention à la sécurité...
super responsable comme conseil

n°737361
Trex78
Posté le 04-10-2005 à 13:52:14  profilanswer
 

Bonjour,
J'ai une freebox depuis le mois d'avriel et, lorsque je l'ai activée (Sous Windows, à l'époque, je n'avais par encore installé Linux), mon firewall (Kerio) m'a bien évidement signalé des tentatives d'intrusion.
Je l'ai tout de suite passée en routeur de base (Sans réponse au ping, ni redirections, bien sûr), et plus rien n'arrive jusqu'à Kerio.
Avec Mandriva LE2005 et iptables + shorewall, la boite m'a fait deux fois (Ou plus ? ) le coup de démarrer en oubliant de se mettre en routeur, alors que la config était toujours correcte, et je m'en suis rendu compte par les messages "DROP" de shorewall dans syslog. En la redémarrant, le mode routeur revient bien. Mystère.
 
Bref, même si je ne comprends pas tout au réseau, j'ai pu constater de mes propres yeux que la freebox en routeur me protège bel et bien.
Bien entendu, je laisse en place mes firewalls au cas où, et contre les appels sortants.
 
A+

n°737422
Profil sup​primé
Posté le 04-10-2005 à 14:58:09  answer
 

et comment on configure la box en routeur ?

n°737441
Rickou
Posté le 04-10-2005 à 16:07:16  profilanswer
 

Bonjour,
 
1. pour passer le FB en routeur, il faut aller dans les ecrans d'administration disponibles sur le site de Free. Toute la configuration de la fb se fait par des ecrans disponibles sur leur site: routeur, wifi,...
 
2. le fait d'activer le mode routeur, permet de garder derriere la fb un reseau prive ne pouvant pas etre adresse depuis l'exterieur. Autrement dit il faut volontairement dire a la fb: si tu as un connexion sur tel port, alors envoie la sur mon pc numero 1. Cela constitue effectivement un debut de protection que pourrait gerer un firewall classique. Maintenant quid du filtrage eventuel en entree plus precis que ce port pour cette machine? rien du tout! et du filtrage en sortie ? rien du tout non plus.
 
A+
Rickou
Edit: le probleme est le meme pour un PC ou pour plusieurs.


Message édité par Rickou le 04-10-2005 à 16:08:05
n°737471
Kytrix
Posté le 04-10-2005 à 17:20:22  profilanswer
 

+1
meme un routeur non firewallé (sans DMZ :D) permet a un pc windows XP de survivre sans SP installés ....  
alors oui c'est mieux que rien

n°737472
l0ky
Posté le 04-10-2005 à 17:22:28  profilanswer
 

Kytrix a écrit :

+1
meme un routeur non firewallé (sans DMZ :D) permet a un pc windows XP de survivre sans SP installés ....  
alors oui c'est mieux que rien


C'est mieux que rien mais c'est pas grand chose non plus [:spamafote]
Faut pas compter sur l'effet de bord qu'apporte le nat pour se protéger...

mood
Publicité
Posté le 04-10-2005 à 17:22:28  profilanswer
 

n°737504
chaced
Posté le 04-10-2005 à 19:24:39  profilanswer
 

ça protege deja des mauvais cheval de troie et autre connerie, c'est deja ça :D


---------------
CPU-Z | Timespy | Mes bd
n°737755
Kytrix
Posté le 05-10-2005 à 16:09:11  profilanswer
 

c'est clair que ça protège pas des virus type click-me.exe
ni de l'ex de ta nana qui se trouve etre hacker  (et pas un en carton)
:D

n°740894
jipo
Kamoulox !
Posté le 15-10-2005 à 00:08:38  profilanswer
 

Slt,
J'ai une mandriva LE 2005 sur mon PC en bridge derrière Freebox V4.  
Je suis un peu dans le flou coté sécurité ... Je ne sais même pas si mon PC est sécurisé !
Pour l'instant rien n'est protégé sur mon nux. Pas de Firewall, pas d'antivirus ...
Est-ce qu'un Antivirus est nécessaire sous Linux ?  
Est-ce qu'il est préférable que je mette en place un Firewall ? via IPTables ou autre ?
 
J'ai besoin d'être conseillé ...  :jap:


---------------
"Comme des pommes d'or sur des ciselures d'argent, Ainsi est une parole dite à propos" (Proverbes de Salomon)
n°740965
leto
Posté le 15-10-2005 à 12:05:50  profilanswer
 

Un antivirus est inutile sous linux .
Si ta freebox est en mode NAT , il est inutile que tu mette en place un firewall sur ta mandriva .

n°741205
darren
bing blang blaow
Posté le 16-10-2005 à 01:42:00  profilanswer
 

Cette question n'a peut être pas grand rapport avec le forum O/S Alternatifs mais comme je suis sous Mandriva 2005 ...
 
Bref, le NAT c'est bien dans le principe mais dans la pratique, quels ports faut il rediriger vers où ? Y'a pas un tuto assez simple qui traine par ici ?

n°741207
darren
bing blang blaow
Posté le 16-10-2005 à 01:45:20  profilanswer
 

J'ai trouvé cette page mais ça ne me dit rien au sujet de quels ports rediriger.

n°741295
e_esprit
Posté le 16-10-2005 à 11:26:00  profilanswer
 

Quels ports rediriger => ceux dont tu as besoin [:spamafote]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°741530
jipo
Kamoulox !
Posté le 17-10-2005 à 00:06:32  profilanswer
 

Oui mais je pense qu'il veut savoir quels sont les ports standards utilisés pour les applications standards ...
80 -> HTTP
xx -> xxxxxxxxxxx
etc ...
 
Remarquez cela m'interesse aussi ...  :D  
 
Excusez la pauvreté de mes exemples  [:aztechxx]  [:aztechxx]


---------------
"Comme des pommes d'or sur des ciselures d'argent, Ainsi est une parole dite à propos" (Proverbes de Salomon)
n°741534
darren
bing blang blaow
Posté le 17-10-2005 à 00:17:01  profilanswer
 

C'était ce que je voulais dire ...  
 
faut il que je sache quelles applis utilisent quel port dans tous les cas ? Parce que j'en ai un paquet ...
 
Alors bon, le 21 pour le FTP, le 80 pour le web etc ... je connais vaguement les bases mais si ça devient un peu exotique (comme Notes qui il me semble utilise le 1352) je risque de m'y perdre.
 
'fin bref ma question est la même que JIPO.

n°741594
leto
Posté le 17-10-2005 à 07:22:18  profilanswer
 

darren : Tu sais que forwarder les ports n'est utile que si tu as des SERVEURS sur ton PC .  
Pour surfer avec firefox, pas besoin de forwarder quelque port que ce soit, pour relever tes mails, pas beosin de forwarder , pour faire du ftp en tant que client inutile de fowarder le 21 , etc etc .
Donc en clair ca se résume à ca :  
- Si tu as besoin de forwarder un port, c'est que tu as un serveur sur une de tes machines, et alors la moindre des choses c'est de savoir le n° de port sur lequel écoute ce serveur.

n°741630
jipo
Kamoulox !
Posté le 17-10-2005 à 09:51:34  profilanswer
 

leto3 :  
 
Merci pour cette précision qui est importante ...  :jap:  
 
Si on a pas un seul serveur, ou autrement dit qu'on fonctionne uniquement en client, ca veut dire qu'on a pas besoin de firewall sous Linux ? Est-ce que ca vaut aussi pour Windaube ? Cela ne vaut que si, dans notre cas, la FBX est en mode routeur, n'est-ce pas ? Sinon l'utilisation d'un FW reste nécessaire ?  
 
Si la FBX est en mode routeur et que sur la page 'config routeur' de la FBX on ne redéfinit aucune règle pour la gestion des ports, que se passe-t-il ? Est-ce que rien ne passe ? Ou alors est-ce que tt passe ?
 
Sous Linux : Qu'en est-il des accés pire tout pire ?? l'utilisation de MSN (via AMSN par exemple) ?

Message cité 1 fois
Message édité par jipo le 17-10-2005 à 10:33:09

---------------
"Comme des pommes d'or sur des ciselures d'argent, Ainsi est une parole dite à propos" (Proverbes de Salomon)
n°741636
darren
bing blang blaow
Posté le 17-10-2005 à 10:46:06  profilanswer
 

leto3 : merci de ta réponse :jap:
 

Citation :

- Si tu as besoin de forwarder un port, c'est que tu as un serveur sur une de tes machines, et alors la moindre des choses c'est de savoir le n° de port sur lequel écoute ce serveur.


 
En effet, mon poste fait office de serveur FTP donc il faudra que je redirige le port que j'ai paramétré comme étant à l'écoute pour les connexions au serveur (en l'occurence le 6000) :jap:
 
Le reste des questions de JIPO m'interessent aussi.
 


Message édité par darren le 17-10-2005 à 10:49:02
n°741638
darren
bing blang blaow
Posté le 17-10-2005 à 10:49:40  profilanswer
 

Citation :

Sous Linux : Qu'en est-il des accés pire tout pire ?? l'utilisation de MSN (via AMSN par exemple) ?


 
Il me semble que MSN sous Windows c'est le port 80 donc à priori rien à toucher de ce côté là.

n°741861
leto
Posté le 17-10-2005 à 21:32:40  profilanswer
 

darren a écrit :

Citation :

Sous Linux : Qu'en est-il des accés pire tout pire ?? l'utilisation de MSN (via AMSN par exemple) ?


 
Il me semble que MSN sous Windows c'est le port 80 donc à priori rien à toucher de ce côté là.


 
Inutile de forwarder le port 80 pour se connecter à MSN .
 

jipo a écrit :

leto3 :  
 
Merci pour cette précision qui est importante ...  :jap:  
 
Si on a pas un seul serveur, ou autrement dit qu'on fonctionne uniquement en client, ca veut dire qu'on a pas besoin de firewall sous Linux ?  
 
De quoi on parle là ? De Firewall ou de Routeur ? En tout cas sous linux, et qui plus es si tu es derrière une freebox en NAT qui te protège, inutile de foutre un firewall
 
Est-ce que ca vaut aussi pour Windaube ?  
 
Sous windows la situation est un peu differente : les firewalls windows t'avertissent quand un programme de ton ordinateur essaie de se connecter a internet, et ainsi te protègent contre divers programme peu sympathiques genre adware, spyware, etc . Dans ce cas ca peut se justifier: pour se proteger de l'interieur et pas de l'exterieur (la freebox en mode NAT protège de l'exterieur)
 
Cela ne vaut que si, dans notre cas, la FBX est en mode routeur, n'est-ce pas ? Sinon l'utilisation d'un FW reste nécessaire ?  
 
Oui en effet, la freebox en mode routeur bloque tous els ports qu'on a pas redirigé, et protège ainsi les PC du réseau derriere elle
 
Si la FBX est en mode routeur et que sur la page 'config routeur' de la FBX on ne redéfinit aucune règle pour la gestion des ports, que se passe-t-il ? Est-ce que rien ne passe ? Ou alors est-ce que tt passe ?
 
Aucune connexion provenant de l'exterieur vers l'interieur du réseau, et qui n'a pas été établie par quelqu'un de l'interieur, ne passe. Comme tu peux le voir cette definition n'empeche nullement MSN, Firefox, etc etc de fonctionner
 
Sous Linux : Qu'en est-il des accés pire tout pire ??  
 
Il est interdit de parler de ca sur ce forum. Mais en fouillant dans les paquets de ta distribution linux, tu trouveras ton bonheur. En cherchant sur PLF pour mandrake par exple
 
l'utilisation de MSN (via AMSN par exemple) ?
 
Amsn, gaim, kopete , marchent tous très bien pour te connecter a MSN . LEs versions de developpement de ces programmes gerent meme la video


Message édité par leto le 17-10-2005 à 21:33:58
n°741876
jipo
Kamoulox !
Posté le 17-10-2005 à 21:55:42  profilanswer
 

leto3:
 
Merci encore pour toutes ces précisions ...  
Je commence à mieux comprendre le role du routeur FBX ...
Dans mon cas actuellement ma FBX n'est pas en mode routeur et je n'ai pas de firewall activé sur ma Mandriva LE 2005 : je cours donc un danger ?
Si je met ma FBX en mode routeur tu me confirmes donc que je n'ai à redéfinir aucune règle sur la page (Free) de config du routeur FBX  ? C'est que je voudrais pas pommer ma connection ce soir ...  [:aztechxx]  
 
Autre chose vaut il mieux utiliser le mode DHCP ou fixer une adresse IP pour mon PC ?
 
Si je veux prendre le controle à distance d'un autre PC sous Linux + NeufBox, que dois je faire ? La neufbox ne fait pas routeur, n'est-ce pas ? Il faudra donc définir pour ce PC des règles avec IPTables, non ?
 
Un dernier point : sur Windaube : j'ai Kaspersky qui se met à jour plusieurs fois par jour : comment est initialisé la connection pour la mise à jour ? Depuis mon PC ou depuis les sites Kaspersky ? Y a-t-il une autorisation spéciale au niveu firewalling Windows ? Et au niveau de la fritebox ?
 
Bon désolé c'est autant de questions que de projectiles au niveau 2 de Chromium ... mais je commence seulement à m'intéresser à la sécurité sous Linux et j'ai bcp à apprendre ... [:audi]  
 
Merci pour ta patience ...  [:acherpy]   [:acherpy]


---------------
"Comme des pommes d'or sur des ciselures d'argent, Ainsi est une parole dite à propos" (Proverbes de Salomon)
n°741879
leto
Posté le 17-10-2005 à 22:25:30  profilanswer
 

Dans mon cas actuellement ma FBX n'est pas en mode routeur et je n'ai pas de firewall activé sur ma Mandriva LE 2005 : je cours donc un danger ?
 
Sous windows tu cours un danger, parcque beaucoup de gens tentent des attaques sur des vulnérabilités connues de windows qui aboutissent si l'utilisateur n'a ni firewall ni les mises a jour de windows.
Sous linux, si tu fais les mises a jour régulièrement (très rapide sous mandrake avec urpmi), tu ne cours aucun risque.
Toutes les machines linux que j'installe a des amis, je me fais pas chier avec le firewall mais :  
- Je crée un script qui installe les mises a jour de sécurité régulièrement
- Je n'installe pas de serveurs inutiles auxquels des gens pourraient se connecter de l'exterieur.
 
Si je met ma FBX en mode routeur tu me confirmes donc que je n'ai à redéfinir aucune règle sur la page (Free) de config du routeur FBX  ? C'est que je voudrais pas pommer ma connection ce soir ...  [:aztechxx]
Je confirme
 
Autre chose vaut il mieux utiliser le mode DHCP ou fixer une adresse IP pour mon PC ?
 
Le dhcp est plus simple , ton pc prendra automatiquement une adresse IP et t'auras pas a t'en soucier.
 

Si je veux prendre le controle à distance d'un autre PC sous Linux + NeufBox, que dois je faire ? La neufbox ne fait pas routeur, n'est-ce pas ? Il faudra donc définir pour ce PC des règles avec IPTables, non ?

 
Que veux tu dire par "prendre le controle d'un PC" ? Acceder a distance a ce PC ?  
Si c'est le cas, renseigne toi sur SSH, SSH avec export de l'affichage, ou VNC , ou NX
 
Un dernier point : sur Windaube : j'ai Kaspersky qui se met à jour plusieurs fois par jour : comment est initialisé la connection pour la mise à jour ? Depuis mon PC ou depuis les sites Kaspersky ? Y a-t-il une autorisation spéciale au niveu firewalling Windows ? Et au niveau de la fritebox ?
 
La connection vient de ton PC , heureusement que c'est pas Big Brother Kaspersky qui l'initialise. Donc rien a faire sur la freebox ni sur aucun firewall windows.

n°741881
jipo
Kamoulox !
Posté le 17-10-2005 à 22:34:27  profilanswer
 

MERCI beaucoup ...
 
 [:andromaque]  
 
Ce sera tout pour ce soir ... Je vais tenter la mise en ROUTEUR de ma fritebox ...  [:aztechxx]


---------------
"Comme des pommes d'or sur des ciselures d'argent, Ainsi est une parole dite à propos" (Proverbes de Salomon)
n°741973
darren
bing blang blaow
Posté le 18-10-2005 à 11:34:35  profilanswer
 

Pareil, merci :jap:

n°742012
jipo
Kamoulox !
Posté le 18-10-2005 à 13:02:32  profilanswer
 

J'avais pas vu :
 
Il y a ce topic sur le forum :
 
http://forum.hardware.fr/hardwaref [...] 3603-1.htm
 
Je pense quer cela évitera que je ou d'autres posent trop de questions déjà abordées  [:aztechxx]  [:aztechxx]


---------------
"Comme des pommes d'or sur des ciselures d'argent, Ainsi est une parole dite à propos" (Proverbes de Salomon)
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Freebox comme routeur ou Firewall ? (pour PC unique)

 

Sujets relatifs
Mandriva 10.2 avec freebox en wifi -zd1211 de sourceforgeJe ne comprends pas les effets de ma connexion freebox - résolu
[Perl] créer une clé unique a partir d'un texte :ZSNMP derriere Firewall
routeur wifi sous linux ou autrelinphone derrière un routeur
[Debian] Connexion freeboxLa Freebox fait office de hub sous UBUNTU
freebox / firestarterClient FTP lent cause firewall Linux
Plus de sujets relatifs à : Freebox comme routeur ou Firewall ? (pour PC unique)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR