Configuration Firewall - port ouvert/fermé

par **letal** » **07 Juin 2011 10:17**

Bonjour,

Je configure un nouveau Firewall pour le travail et je vais utiliser la politique de configuration suivante "tout est interdit, sauf ce qui est permis", c'est à dire que je vais fermer tout les ports et ouvrir seulement ceux dont j'ai besoin.

Le problème, comment lister les ports qui doivent être ouverts (excepté les grands classiques)???
Comment procéder par ordre?
J'ai déjà fait une liste des ports connus et des applications qui doivent communiquer à l'extérieur (est-ce que netstat est approprié dans ce cas???)
... et ensuite j'ouvre peu à peu selon les plaintes des utilisateur qui n'arrivent pas à se connecter

...pas très pro mais...

Sinon, je fais comme avant " tout est permis sauf ce qui est interdit" et je fais confiance à mon Zywall

a votre avis???

par **totofnc** » **13 Juin 2011 10:00**

hello,
Je suis un peu dans un cas de figure qui ressemble à ce qui te tracasse, j'ai fouiné sur le net et trouvé ceci (*) vas y "faire ton petit marché" et réfléchi à ton problème, il s'y trouve sans doute quelques solutions appréciables.

(*) Voici un lien:

http://www.frozentux.net/iptables-tutor ... book1.html

En souhaitant qu'il fasse ton bonheur, tout au moins l'espace d'un instant....

Cordialement.

par **letal** » **14 Juin 2011 15:17**

merci pour le lien, et c'est un gros morceau ;-)

J'ai vais le parcourir, je tiens au courant!

A+

par **Spiedbot** » **20 Juin 2011 15:51**

Salut,

Je ne te conseille pas de procéder comme ceci, il y a une foule de services du système qui peuvent avoir besoin de la connexion, en local le plus souvent, et ça m'étonnerait que tu les connaisses par coeur.

Bloque tout ce qui vient en entrée du WAN hors connexion, ça sera déjà pas mal, donc fais confiance à ton pare feu matériel.

par **alcyon** » **20 Juin 2011 17:48**

Salut,

Tu peux aussi essayer de te renseigner sur ce grand classique
http://assiste.com.free.fr/

A toutes fins utiles

par **Hapax** » **20 Juin 2011 18:21**

alcyon a écrit:Salut,

Tu peux aussi essayer de te renseigner sur ce grand classique
http://assiste.com.free.fr/

A toutes fins utiles

oui mais...guère mis à jour depuis fin 2010...beaucoup de choses obsolètes sur la forme,sinon sur le fond.

par **Spiedbot** » **20 Juin 2011 19:07**

http://tuto.netgear-forum.com/Tutorial_SPI_DG834G.pdf

par **letal** » **28 Juin 2011 14:33**

merci pour les infos.
Je crois que je vais m'en tenir au conseil de Spiedbot, je vais le laisser faire avec la conf. par défaut.

J'ai déjà assez à faire comme ça, et en plus, je ne vais pas me la jouer pro, puisque ne n'arrive même pas à configurer mon Firewall... :oops:

J'ai acheté un Zyxel usg100 et j'avoue que c'est du costaud :crazy:

J'arrive pas à ouvrir un port, faire du nat... quelqu'un travail sur un de ces modèles???

Visiblement et pour l'instant c'est le Firewall qui pose problème !!!

Quelqu'un utilise actuellement cette gamme de produit (USG 50, 100 ou 200) et pourrai m'aider ?

Configuration Firewall - port ouvert/fermé

Configuration Firewall - port ouvert/fermé

Re: Configuration Firewall - port ouvert/fermé

Re: Configuration Firewall - port ouvert/fermé

Re: Configuration Firewall - port ouvert/fermé

Re: Configuration Firewall - port ouvert/fermé

Re: Configuration Firewall - port ouvert/fermé

Re: Configuration Firewall - port ouvert/fermé

Re: Configuration Firewall - port ouvert/fermé

Qui est en ligne