firestarter derrière un proxy

Jérémy Vies jeremy.vies at thalesatm.com
Lun 20 Juin 12:01:51 UTC 2005


Salut,

Il me semble avoir lu que Ubuntu avait tous les ports fermés avec une 
install par défaut...
Donc si pas de ports ouverts, pas de problèmes d'attaque par un vers 
quelconque...
Après si tu as un serveur Samba, ftp ou http sur ta machine et que tu 
veux filtrer les clients potentiels, le problème est réel...

Pour répondre à Jody, je ne connais aucun vers qui attaque l'os de 
Redmond et aussi les autres OS...
Il me semble que les vers ciblent une faille sur une mauvaise 
implémentation... Je ne connais pas de serveur utilisant la même 
implémentation sous WiWi que sous Linux... ou un autre Unix...

JV

Isabella a écrit :
> Bonjour à tous,
> 
> je me permets de vous demander de l'aide sur ce point spécifique
> puisque les infos trouvées sur google sont très obscures pour moi et
> la mailing list de firestarter pour le moment silencieuse.
> 
> Au travail, je suis sur un réseau local derrière un proxy (j'ai 2
> types d'adresses, un .pac et un de la forme proxy.administration.fr
> avec un port).
> 
> Je suis obligée d'arrêter firestarter pour aller sur internet
> (firefox), envoyer des emails (evolution) et jouer avec synaptic.
> Mon administrateur réseau me dit que je n'ai pas besoin d'un firewall
> sur son réseau, mais il y a qd même environ 5000 ordis sur ce réseau
> ...
> 
> A la fois parce que j'achète pas son argumentation (peut-être à tord)
> et parce que j'aimerais comprendre ce qui se passe (je n'y connais
> rien), j'aimerais utiliser un firewall.
> 
> J'ai essayé de changer les règles (par défaut permissif vers la sortie
> et restrictif en entrée, donc en autorisant les connexion du proxy)
> mais sans succès.
> 
> J'ai bien vu sur google des actions à mener pour router les requêtes
> pour l'internet (port 80 ?) vers le proxy mais ce n'était pas dédié
> ubuntu, et pas clair pour moi.
> J'ai aussi modifié un fichier non-routables dans firestarter (vu sur
> google), idem.
> 
> Autre question, comment peut-on savoir quels sont les ports ouverts à
> un instant t ?
> 
> J'ai un portable amd-64 avec 
> Linux 2.6.10-5-amd64-k8 #1 Tue Jun 7 08:26:38 UTC 2005 x86_64 GNU/Linux
> 
> merci pour votre aide,
> Isabella
> 





Plus d'informations sur la liste de diffusion ubuntu-fr