J ai répondu aux questions donc je suis déjà assuré qu’il fonctionne. J ai scanné mes portd à prtir de ma machine windows avec superscan 4. Résultat moyen il ne détecte aucun ports ouverts mais il détecte quand même que la machine est sur le réseau. Avec zone alarm pro il ne détectait même pas le pc. Maintenant il faudrait testé avec un programme plus perfectionné que superscan4 comme gfi languard network security scanner mais je l ai desinstallé :paf: J ai juste configuré le minimum mais je n ai pas bloqué ni ouvert de ports :neutre:
tu vas dans les préférences de firestarter (il y a une icone) et tu coche se qu’il te plait (c’est un tres bon firewall comparé a celui du SP2)
Linux n est pas plus sécurisé que windows niveau "hacking". Il est aussi vulnérable. Linux possède ses propres failles tout comme windows. Un système Linux dépourvu de pare-feu révèle beaucoup trop d informations aux hackers tout comme Windows :neutre:
Il y a une case "omettre les entrées redondantes" qui est cochée par défault. Pour une sécurité optimale je dois al laisser activée ou pas?
J ai activé le filtrage des paquets ICMP. J ai bloqué les requêtes par echo ping et pong, le MS traceroute et le traceroute, j ai coché masquage d’adresse et redirection.
J hésite à cocher marquage temporel, inaccessible et extinction de la source ne sachant pas du tout de quoi il sagit. Que dois-je faire?
Et le traffic broadcast interne je dois le bloquer ou pas?
Et dois-je cocher "bloquer le trafic des adresses réservées sur les interfaces publiques?
En prennnant compte que je recherche la sécurité maximale afin d y installer un serveur FTP.
Merci à tous.
:lol:
pardon mais… c’est un ptit peu beaucoup drole quand meme… tu te prend le choux pour faire marcher un firewall dont le seul but est de bloquer des ports alors… que tu n’a pas de ports d’ouverts !
comment veux tu te faire pirater ta machine si elle n’accepte pas les connections entrantes ? 
ps : oui c’est possible via du http bidouillé, des retours tcp cheloux, etc… mais c’est marginal et un firewall réseau le bloquera pas de toute façon
Je connais quelqu un quand je scanne ses ports mes programmes ne détectent même pas la machine sur le réseau. Pourtant sur son pc il a un serveur ftp et j arrive à y accéder normalement.
oui c’est netfilter, qui est intégré directement dans le noyau linux. Ensuite il y a iptable qui est une premiere interface à netfilter, mais elle est en général un peu rebutante pour le novice (fichier de config aux multiples possibilités) et il préfère guarddog ou firestarter qui se rapporche plus de ce qu’il a connu sous windows, mais en général ils sont moins exhaustif que iptable :neutre: .
Bref regarde sur la doc d’ubuntu, je pense que tu devrais y trouver ton bonheur 
.
Merci je vais regarder ca pour savoir comment configurer mon firewall. Ca me dégoute ca malgré avoir lu 2 livre de 500pages sur la sécurité informatique je ne sais même pas configurer un firewall sous Linux(sous Windows ya aucun probs mais ya aucun mérite :ane:)
Oui mais si tu connais les principes de bases (ou meme avancé), alors tu dervais t’y retrouver assez rapidement.
J’espère merci pour les conseils