[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Firewall personnel et divers questions / le retour

From: highsecu AT no-log POINT org
To: openbsd-france-misc AT openbsd-france POINT org
Subject: Firewall personnel et divers questions / le retour
Date: Sat, 13 Dec 2003 14:17:57 +0100 (CET)

Bonjour à tous,

Merci à Philemon Daubard, Olivier, Saad Kadhie et adulau pour leurs réponses.

1 - Pour la partie supervision, je pense que je vais opter pour symon
(http://www.xs4all.nl/~wpd/symon/).
Si certains parmi vous l'ont déjà utilisé, pouvez-vous nous faire partager
votre sentiment sur sa configuration et son utilisation au jour le jour ?

2 - Concernant le résumé de pf, pftop est bien fait et correspond à ce que
je cherchai.

3 - J'ai préféré faire une réinstall car j'étais en version 3.1 et je ne
voulais pas me prendre la tête avec le changement entre a.out et ELF...
Et comme l'a dit Saad, le but est de faire un Firewall et il est plus
simple de repartir sur une base saine.

4 - Effectivement, j'avais vu que l'association BUGfr vient de naître, je
vais regarder le site de plus prêt.

5 - Concernant le Firewall personnel administrable par un browser, le but
est d'aider des copains qui connaissent l'informatique mais pas les
Firewall. L'idée serait de les assister pour l'installation d'OpenBSD et
de laisser le minimum d'information afin qu'ils puissent rajouter des
règles et éviter de me déranger tout le temps. Ceci permettrait également
de faire connaître la qualité d'Open à un plus grand nombre.

6 - J'utilise l'ADSL pour me connecter à Internet et je n'ai pas trouvé de
méthode propre pour lancer la connexion au démarrage de la machine.
J'ai donc rajouté ces lignes dans rc.local, qu'en pensez-vous ?
ifconfig ep1 up
route flush
ppp -ddial ppoe

7 - Après avoir règlé pf à ma sauce je suis allé sur
https://www.grc.com/x/ne.dll?bh0bkyd2, pour voir si je n'avais pas fait de
bourde...
Et là stupeur le site me signal que le port 135 est stealth !
Je suis donc retourné dans la conf de mon firewall mais je ne vois pas où
se situe mon problème.
Donc, avez-vous déjà utilisé ce site et avez vous déjà rencontré ce
problème ?

8 - Je viens de rajouter une DMZ à mon installation mais je ne sais pas si
il est préférable de filtrer sur la carte réseau de mon LAN ou celle de ma
DMZ.
Tous les exemples que j'ai pu trouvé ne sont pas assez sécurisé à mon goût
car la plupart ne font pas de filtrage en sortie !
Donc si vous avez des exemples de script pf qui protègent une DMZ, je suis
preneur.

9 - Dernière question : quels sont les packages que vous installez sur un
Firewall ?

Cordialement,

Prev by Date: Debats OpenBSD-France & BUGfr
Next by Date: Nouveau
Previous by thread: Firewall personnel et divers questions
Next by thread: Nouveau
Index(es):
- Date
- Thread