Bonjour,

Je configure un nouveau Firewall pour le travail et je vais utiliser la politique de configuration suivante "tout est interdit, sauf ce qui est permis", c'est à dire que je vais fermer tout les ports et ouvrir seulement ceux dont j'ai besoin.

Le problème, comment lister les ports qui doivent être ouverts (excepté les grands classiques)???
Comment procéder par ordre?
J'ai déjà fait une liste des ports connus et des applications qui doivent communiquer à l'extérieur (est-ce que netstat est approprié dans ce cas???)
... et ensuite j'ouvre peu à peu selon les plaintes des utilisateur qui n'arrivent pas à se connecter ...pas très pro mais...

Sinon, je fais comme avant " tout est permis sauf ce qui est interdit" et je fais confiance à mon Zywall

a votre avis???

hello,
Je suis un peu dans un cas de figure qui ressemble à ce qui te tracasse, j'ai fouiné sur le net et trouvé ceci (*) vas y "faire ton petit marché" et réfléchi à ton problème, il s'y trouve sans doute quelques solutions appréciables.

(*) Voici un lien:

http://www.frozentux.net/iptables-tutor ... book1.html

En souhaitant qu'il fasse ton bonheur, tout au moins l'espace d'un instant....

Cordialement.

merci pour le lien, et c'est un gros morceau
J'ai vais le parcourir, je tiens au courant!

A+

Salut,

Je ne te conseille pas de procéder comme ceci, il y a une foule de services du système qui peuvent avoir besoin de la connexion, en local le plus souvent, et ça m'étonnerait que tu les connaisses par coeur.

Bloque tout ce qui vient en entrée du WAN hors connexion, ça sera déjà pas mal, donc fais confiance à ton pare feu matériel.

Salut,

Tu peux aussi essayer de te renseigner sur ce grand classique
http://assiste.com.free.fr/

A toutes fins utiles

alcyon a écrit:Salut,

Tu peux aussi essayer de te renseigner sur ce grand classique
http://assiste.com.free.fr/

A toutes fins utiles

oui mais...guère mis à jour depuis fin 2010...beaucoup de choses obsolètes sur la forme,sinon sur le fond.

merci pour les infos.
Je crois que je vais m'en tenir au conseil de Spiedbot, je vais le laisser faire avec la conf. par défaut.

J'ai déjà assez à faire comme ça, et en plus, je ne vais pas me la jouer pro, puisque ne n'arrive même pas à configurer mon Firewall...

J'ai acheté un Zyxel usg100 et j'avoue que c'est du costaud
J'arrive pas à ouvrir un port, faire du nat... quelqu'un travail sur un de ces modèles???

Visiblement et pour l'instant c'est le Firewall qui pose problème !!!

Quelqu'un utilise actuellement cette gamme de produit (USG 50, 100 ou 200) et pourrai m'aider ?