Forum général.général adsl, truc-box et firewall

Posté par Maclag le 21 août 2005 à 18:24.

Étiquettes : aucune

août

2005

Salut à tous!

Question:
Est-ce qu'un fai proposant le tél. illimité et donc une [nom_du_FAI]box quasi-obligatoire inclue dans sa FAIbox un pare-feu digne de ce nom?
C'est pr une installation chez mes parents. Je ne les imagine pas gérer une passerelle sous linux et même si j'essayais, mon frère réinstallerait windows dessus à la première occasion. Donc je voudrais du tout intégré qui marche tout le temps, même qd je m'en occupe pas.
J'ai cru comprendre, par exemple, que la freebox faisait que routeur (est-ce vrai?).
Ca me tient à coeur, parce que les mises-à-jour de sécurité des pc derrières, ce sera pas au top, et la sécurité tout court, d'ailleurs... (pr vs faire une idée, il reste un fixe qui va sur internet 56k en accès direct et qui tourne sous... win98!!)
Merci de me faire partager vos expériences dans le domaine!

# Freebox

Posté par David Decotigny (site web personnel) le 21 août 2005 à 19:27. Évalué à 2.

Pour la libreboîte, ça peut faire du NAT si on veut, configurable a distance via le site web de Free. Voir la doc Freebox : http://adsl.free.fr/admin/routeur.html(...) ou section 2-5-2 du manuel dispo sur leur site.
# Si elle fait NAT, oui

Posté par xavier66 le 21 août 2005 à 19:59. Évalué à 1.

Si elle permet de connecter plusieurs clients simultanément, elle fait donc du NAT et toutes les connections entrantes sont bloquées par défaut. Par exemple, la 9box ne fait pas routeur NAT : même en ethernet elle fait modem pppoe.
De toute facon, dès qu'il y a un routeur entre l'ordi et le net et qu'il ne laisse pas passer les connections entrantes (NAT normal sans forwarding), c'est un "mur de feu" (oui, la traduction pare-feu me fait hérisser les poils à chaque fois)
- [^] # Re: Si elle fait NAT, oui
  
  Posté par Maclag le 21 août 2005 à 22:31. Évalué à 2.
  
  Bon, pour moi l'idéal aurait été de pouvoir laisser des connexions entrantes murement choisies (serveur ssh sur port exotique ou choses dans le genre) et le reste complètement bloqué (un "mur de feu" bien configurable, quoi).
  Reste que le NAT qui bloque entièrement les connexions entrantes, ça sera bien bien mieux qu'une passoire!
  Merci pour vos réponses!
  - [^] # Re: Si elle fait NAT, oui
    
    Posté par David Decotigny (site web personnel) le 22 août 2005 à 09:42. Évalué à 1.
    
    Décidément, on va dire que je fais de la pub. Il me semble que la libreboîte te permet de spécifier quelques ports entrants. Ne l'utilisant pas en mode routeur routeur moi-même, c'est juste des souvenirs que j'ai apres avoir vu la page web d'admin très rapidement. Donc à confirmer.
    - [^] # Re: Si elle fait NAT, oui
      
      Posté par netsurfeur le 22 août 2005 à 11:04. Évalué à 1.
      
      J'utilise la Freebox en mode routeur et je confirme:
      La Freebox permet de spécifier des ports entrants. Ca se configure par l'interface web.
- [^] # Re: Si elle fait NAT, oui
  
  Posté par novexz le 21 août 2005 à 23:22. Évalué à 1.
  
  c'est un "mur de feu" (oui, la traduction pare-feu me fait hérisser les poils à chaque fois)
  
  Pourtant c'est la bonne traduction! Le firewall et là pour empecher la progession de ver/virus/pirates/etc , de meme que le parefeu est là pour empecher la progression du feu.
  De plus le but d'un firewall est de bloquer pas de bruler!
  Pour le coup je trouve cette traduction tres appropriée!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.