Bonjour, j’aimerais commencer à utiliser iptables sur mon ordinateur personnel, mais sur ubuntu j’avais lu que le network manager allait dans le sens opposé à iptables et pouvait même rentrer en conflit.
Donc pour gérer les connexion wifi vous êtes obligé de désactiver votre pare-feu? on se connecte comment sans le network manager? parce qu’un parefeu sans internet et internet sans parefeu…
Où as-tu lu cela ?
A ma connaissance il n’y a aucune incompatibilité entre NetworkManager et iptables.
Je suis sûr de l’avoir lu dans la doc ubuntu.
Ca disait en gros “iptables sert un but totalement opposé de network manager, alors que le but d’iptables est de vous déconnecter par défaut celui de network manager et de vous garder connecter à tout prix. Vous devez choisir entre l’un ou l’autre…”
a défaut d’avoir pu retrouver le lien j’ai trouvé celui là où on en parle vaguement
superuser.com/questions/184671/i … -on-ubuntu
edit : le lien était dans le lien ^^
[quote]Configuration on startup
WARNING: Iptables and NetworkManager can conflict. Also if you are concerned enough about security to install a firewall you might not want to trust NetworkManager. Also note NetworkManager and iptables have opposite aims. Iptables aims to keep any questionable network traffic out. NetworkManager aims to keep you connected at all times. Therefore if you want security all the time, run iptables at boot time. If you want security some of the time then NetworkManager might be the right choice.
WARNING: If you use NetworkManager (installed by default on Feisty and later) these steps will leave you unable to use NetworkManager for the interfaces you modify. Please follow the steps in the next section instead. [/quote]
Je trouve cette déclaration fumeuse. NetworkManager et iptables ont deux rôles différents, c’est tout. Le premier s’occupe de la connectivité et le second de la sécurité. L’important pour la sécurité est qu’iptables soit en place avant NetworkManager.
comment on peut faire ca? à l’installation de debian j’ai iptables vide et network manager déjà installé.
Quand j’écrit “en place”, je veux dire au démarrage du système, pas à l’installation.
ok merci beaucoup !
j’y pense, dans le pire des cas si je fais mon parefeu maintenant et que je lance un
ca pose pas de problème?
Non, mais quel est l’intérêt de redémarrer NetworkManager ?
J’ai du mal comprendre le “démarrer avant”. Ça veut dire quoi finalement ? C’est le cas par défaut ou bien est ce qu’à chaque fois que je le modifié ça le redémarre et donc il sera démarré après le network manager? Je comprends pas encore les mécanisme de debian donc je peut poser des questions parfois étranges
Les règles iptables doivent être en place avant le démarrage de NetworkManager parce que sinon le réseau sera opérationnel sans aucune protection. Il n’y a pas de cas par défaut. C’est toi (ou le développeur du paquet qui crée les règles iptables) qui décide du moment où les règles sont mises en place.
D’accord je comprends mieux. Dans ce cas précis après une netinstall j’ai pas vraiment le choix.
Je te remercie