Ubuntu-fr

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Et je dis que le pare feu de Fedora, Firewalld, est supérieur à Gufw,

https://fedoraproject.org/wiki/FirewallD?rd=FirewallD/

La direction d'Ubuntu serait très bien avisée de s'en inspirer.

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Pour l'anecdote, au début de mes tâtonnements sous Ubuntu il y a quelques années, je n'avais absolument pas conscience que le pare-feu n'était pas en route, que je n'étais pas derrière une box mais derrière un modem adsl très simple, et je suis resté au moins 2 ans et demi comme ça. J'ai fait plein d'achats par carte bleue, j'ai rentré plein fois tous mes mots de passe de messageries et forums, et je n'ai jamais été hacké sur cette machine, pourtant ça devait être "freeland" pour les pirates non ?

Dommage que le lien de Fedora soit en anglais, j'ai rien bité, je vais voir si je trouve un article français dessus. (merci Pierre)

edit :

C'est bon j'ai ça : http://doc.fedora-fr.org/wiki/Parefeu_- … _FirewallD

Dernière modification par -pascal34- (Le 10/01/2014, à 09:51)

pires57

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Mais omg GUFW n'est pas un firewall !!  Le firewall c'est netfilter!

---

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Compte anonymisé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

@-pascal34-
Tout comme toi je suis resté plus de 2ans et demi sans conscience que le pare-feu n'était pas en route, j'ai fait plein d'achats par carte bleue, j'ai rentré plein fois tous mes mots de passe de messageries et forums, et je n'ai jamais été hacké... mais maintenant je fais gaffe... et ne sors plus sans être couvert un minimum!
Hier un responsable informatique de société me disait que désormais les attaques sont plus en plus fréquente sur Linux, serveurs ou machines de particuliers... plus de gens se tournant vers le logiciel libre (et c'est tant mieux du reste!).

ljere

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

faudra m'expliquer le rapport entre achat par carte bleu et pare-feu? je crois que vous mélangez vraiment tous
il faut vraiment arrêter la paranoïa
perso je n'utilise aucun pare-feu et je ne me suis jamais fais hacker,
quand au achat sur le net il suffit de vérifier que l'on est sur un site fiable et que la session est bien en https lors du règlement

---

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Compte anonymisé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

@ljere
Effectivement, tu as raison!
En fait j'ai confondu avec le fait d'aller par internet sur son compte bancaire avec le risque d'être "hacké"...c'est ce qui m'est arrivé il y a 3 jours, sans gravité fort heureusement.
Comme tu l'indiques "faut arrêter la paranoïa"... pas de problème, j'me soigne!

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Ceux qui sont sous livebox, téléchargez donc nmap, histoire de voir après un quick scan si les ports 80 22 et 139 ne sont pas ouverts (j'ai la réponse).

Pas essayé avec la freebox.

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

On est trop forts....
Voilà, donc j'ai coupé le pare-feu de la box pour faire un test (avec ping actif ou sans ping actif) via ce site : https://www.grc.com/x/ne.dll?bh0bkyd2 , et ce mode d'emploi fonctionne parfaitement donc avec Une 12.04.3 LTS.
.

Expliquer tout en dix mots pas possible, c'est pourquoi j'essaye de faire court, pas comme certains libristes fervents qui aiment délayer ce qu'ils ne savent pas dans le terminal.

Ton test GRC si tu n'as pas créé de DMZ sur ton IP locale ce n'est pas bon, une fois fait compare avec un quick scan de nmap sur ton IP publique... là tu auras fait une bonne partie de ta quête "réseau".

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Expliquer tout en dix mots pas possible, c'est pourquoi j'essaye de faire court, pas comme certains libristes fervents qui aiment délayer ce qu'ils ne savent pas dans le terminal.

Ton test GRC si tu n'as pas créé de DMZ sur ton IP locale ce n'est pas bon, une fois fait compare avec un quick scan de nmap sur ton IP publique... là tu auras fait une bonne partie de ta quête "réseau".

Merci pour la réponse rapide. J'ai fait une DMZ sur ma machine via la box. j'ai fait un test avec ShiledsUp de GRC, et tous mes ports sont verts (donc sleath), je récupère mon adresse IP (celle que GRC m'indique) et fais un scan avec Zenmap (interface graphique de Nmap) et là Nmap m'indique le port 80 et 443 en TCP (tous les deux) comme Open. Est-ce normal stp ?

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Et maintenant je viens de tester le pare-feu de l abox (même IP), et là GRC me met tous les ports en verts, et quand je fais un Quick scan avec Nmap (sur la même IP) il me dit comme pour le pare-feu IPtables, port 80 et 443 ouvert en TCP.

Je ne comprends pas, merci.

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Et maintenant je viens de tester le pare-feu de l abox (même IP), et là GRC me met tous les ports en verts, et quand je fais un Quick scan avec Nmap (sur la même IP) il me dit comme pour le pare-feu IPtables, port 80 et 443 ouvert en TCP.
Je ne comprends pas, merci.

A vrai dire ça se gâte un peu... la livebox a bien des ports ouverts (visible avec nmap), mais pas pour tout le monde, sauf si tu fais du NAT, t'as compris?... moi non plus.

Nmap est un outil puissant, qui utilise des techniques appréciées par les hackers, GRC shields up ne va pas jusque là, mais ça reste suffisant pour scanner une box ou un PC.

Dernière modification par Pierre Lhabitant (Le 10/01/2014, à 16:45)

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

I understand. J'ai même la réponse à mes ports ouverts sur le pare-feu Iptables.

En fait sur la logithèque d'Ubuntu on trouve le programme "NMAP" que tu conseilles. Mais pour le gérer sans trop de soucis quand on ne le connaît pas du tout, on trouve une interface graphique à celui-ci, donc aucune ligne de commande ne sera demandée, elle se trouve aussi dans la logithèque d'Ubuntu, sous le nom de "Zebnmap"

Cette interface graphique est on ne peut plus claire, on indique l'adresse IP que l'on veut scanner et le protocole de test, ici tu as conseillé de faire un "Quick scan", et dans le menu déroulant à droite de la case où on indique l'adresse IP à scanner, il y a encore plus de choix que Quick Scan.

Par exemple il y a un "Quick Scan Plus". Je l'ai utilisé, et j'ai eu des infos supplémentaires à mon "Quick scan" normal. J'ai vu que les ports ouverts : 139 et 445 venaient du protocole Samba. Comme je ne mets rien en réseau local, ni une imprimante ni rien en fait, j'ai viré le logiciel appelé "samba" que j'ai trouvé dans "Synaptic".

Du coup, j'ai relancé un "Quick scan" normal sur l'adresse IP de mon PC sous Ubuntu et je n'ai plus aucun port ouvert.

Donc merci, j'espère juste avoir bien suivi la procédure.

Dernière modification par -pascal34- (Le 10/01/2014, à 17:28)

pires57

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

port 80 : HTTP
port 443 : SSL

Cela t'étonne qu'il soit ouvert? pas moi ...

---

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

J'attends Pierre pour avancer, merci.

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

D'après mes observations, si un quick scan nmap sur l'adresse locale de ta box ou celle de ton PC ne donne rien c'est bon, même si ce scan donne des ports ouverts sur ton adresse publique.

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

J'ai fait plusieurs fois un "Quick Scan" ou un "Intense Scan" (que TCP) sur mon IP locale car je viens de boucler les réglages iptables.

Le résultat est qu'aucun port n'est ouvert. Mais quand je test sur l'adresse publique, oui les ports 80 et 443 sont marqués somme ouverts. J'ai fait d'autres scan gràce à nmap et zenmap, je suis parti sur de l'  "Intense scan plus udp", j'ai scanné tout le réseau, j'avais un port udp ouvert sur la box (mais par ma faute), je l'ai fermé. Nmap est un très bon outil, merci de l'avoir présenté et pour le coup de main pierre et merci à tous, là je pars tranquille, salut.

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Salut,

Pierre les retours sur un port tcp ouvert d'un Quick San sous nmap sur ma machine (en local : 192.168.1.15) indiquent un port ouvert en entré-sortie ? En entrée ? En sortie ? Merci..

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Salut,

Pierre les retours sur un port tcp ouvert d'un Quick San sous nmap sur ma machine (en local : 192.168.1.15) indiquent un port ouvert en entré-sortie ? En entrée ? En sortie ? Merci..

En sortie ça veut dire que tu as demandé une connexion vers internet, genre Firefox ou Thunderbird, donc tu fermes tout ça et tu ne dois pas avoir de port ouvert en sortie.

En entrée tu es sûr? si tu n'as pas de serveur ce n'est pas possible, une connexion serveur, avec port ouvert en entrée ça veut dire que quelqu'un peut, sans ton avis ou ta présence, se connecter sur ton PC, si tu as une box bien réglée et pas de serveur (ni peer to peer) c'est impossible.

Peut être que nmap t'indique que tu as une connexion avec du flux sortant et rentrant, une connexion c'est un aller et retour.

Tu fermes tout, puis tu fais un netstat -uta, est ce que tu as une connexion de type "established"?

Dernière modification par Pierre Lhabitant (Le 12/01/2014, à 17:40)

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Merci pour les conseils Pierre, je ferai cela dans la semaine. Je me rends comptes que je me suis mal exprimé, je demandais si les résultats donnés par nmap lorsqu'il indiquait un port ouvert, s'il voulait dire que ce port est ouvert soit

_en entrée et sortie ?

_en entrée seulement?

_en sortie seulement ?

Mais si je comprends bien, je lance "netstat -uta" et je devrais voir dans quel sens nmap m'indique que le ou les ports est(sont) ouvert(s) ? Merci encore...

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

J'ai fai un "netstat -uta", j'ai ça (au démarrage de ma machine):

Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat      
tcp        0      0 ad.doubleclick.n:domain *:*                     LISTEN     
tcp        0      0 ad.doubleclick.net:ipp  *:*                     LISTEN     
tcp        1      0 pc15.home:54258         mistletoe.canonica:http CLOSE_WAIT 
tcp        0      0 pc15.home:51228         mulberry.canonical:http TIME_WAIT  
tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN     
udp        0      0 *:43298                 *:*                                
udp        0      0 *:mdns                  *:*                                
udp        0      0 ad.doubleclick.n:domain *:*                                
udp        0      0 *:bootpc                *:*                                
udp6       0      0 [::]:35893              [::]:*                             
udp6       0      0 [::]:mdns               [::]:* 

*************************************

Ensuite après avoir lancé une connexion OpenVPN, j'ai ça (en gros) :

tcp        0      0 ad.doubleclick.:openvpn ad.doubleclick.ne:53219 ESTABLISHED
tcp        0      0 ad.doubleclick.ne:53219 ad.doubleclick.:openvpn ESTABLISHED
tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN     
udp        0      0 *:25664                 *:*                                
udp        0      0 *:mdns                  *:*                                
udp        0      0 *:256611                 *:*                                
udp        0      0 ad.doubleclick.n:domain *:*                                
udp        0      0 *:bootpc                *:*                                
udp6       0      0 [::]:35893              [::]:*                             
udp6       0      0 [::]:mdns               [::]:* 

Je ne sais pas si c'est normal d'avoir "ad.doubleclick" sur toutes ces lignes svp ?

Merci de votre aide.

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

"tcp        0      0 ad.doubleclick.ne:53219 ad.doubleclick.:openvpn ESTABLISHED"

Oui, là ça ne va pas, surtout que c'est bel et bien une connexion entrante, le port a un numéro supérieur à 1024, c'est un port source aléatoire, moi ça m'ennuierait, même avec un VPN en marche, tu es sûr que tous tes navigateurs et courrielleurs sont fermés?

Vide tes caches.

C'est pourri OpenVPN, à tous les coups, ça ne travaille pas pour rien.

Dernière modification par Pierre Lhabitant (Le 12/01/2014, à 20:46)

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

"tcp        0      0 ad.doubleclick.ne:53219 ad.doubleclick.:openvpn ESTABLISHED"

Oui, là ça ne va pas, surtout que c'est bel et bien une connexion entrante, le port a un numéro supérieur à 1024, c'est un port source aléatoire, moi ça m'ennuierait, même avec un VPN en marche, tu es sûr que tous tes navigateurs et courrielleurs sont fermés?

Vide tes caches.

C'est pourri OpenVPN, à tous les coups, ça ne travaille pas pour rien.

Merci Pierre, j'aurais du préciser que j'avais lancé Firefox déjà au moment de faire le second "netstat -uta" d'où la présence d'une connexion établie.

Ce qui m'inquiète le plus est la présence de la mention "ad.doubleclick.", est-ce que c'est en rapport avec le site internet "ad"doubleclick.net" qui se charge de récupérer des infos sur nous stp, ou non ça n'a rien à voir stp ?

Merci bcp..

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Ce qui m'inquiète le plus est la présence de la mention "ad.doubleclick.", est-ce que c'est en rapport avec le site internet "ad"doubleclick.net" qui se charge de récupérer des infos sur nous stp, ou non ça n'a rien à voir stp ?

D'après ce que je vois, ça vient d'Openvpn, vire ce truc c'est pourri,  dis toi bien aussi que les hackers aiment bien les VPN, c'est sécurisé sur le trajet du VPN, avant ou après sûrement pas, et même moins que d'ordinaire parait il.

ad.doubleclick.net ça semble bien être autre chose qu'Openvpn.

Dernière modification par Pierre Lhabitant (Le 13/01/2014, à 09:21)

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

ad.doubleclick.net ça semble bien être autre chose qu'Openvpn.

Merci Pierre pour l'info, ça me semblait bizarre aussi ce truc. J'ai cherché mais j'ai pas trouvé plus que ça, tu te souviens de l'endroit où tu as vu que ad.doubleclick.net n'avait rien à faire avec OpenVPN stp ? Ca me saoule j'avais trouvé un truc et j'ai perdu le lien, merci Pierre, je m'en vais virer ce truc

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

ad.doubleclick.net ça semble bien être autre chose qu'Openvpn.

Merci Pierre pour l'info, ça me semblait bizarre aussi ce truc. J'ai cherché mais j'ai pas trouvé plus que ça, tu te souviens de l'endroit où tu as vu que ad.doubleclick.net n'avait rien à faire avec OpenVPN stp ? Ca me saoule j'avais trouvé un truc et j'ai perdu le lien, merci Pierre, je m'en vais virer ce truc

Tu fais une recherche Google, ça ne renvoie pas vers Openvpn, un VPN d'après ce que j'en sais, ça passe par dessus les pare feu, et ça n'a pas besoin de connexion entrante, mais c'est vrai que je n'en utilise pas directement.