Bonjour,
J’ai lu avec attention le post des T&A sur les firewall.
Ai recherché aussi de la doc sur le net…
mais avant toute chose : je suis derrière une LiveBox (config d’origine, seuls mots de passe ont été changés) et avec un réseau personnel (NFS, un APACHE pour du développement PHP perso, cups…)
Vu que je n’ai rien touché à la box, dois je installer un firewall sur mes PC ? Quel sera alors son rôle ?
Si oui, j’ai vu firestarter sous GNOME, c’est bien comme logiciel ?
Merci Cyrille
firestarter est juste un outil pour parametrer le pare feu de linux, ce n’est pas un pare feu.
afin que ton réseau soit bien protégé, la place d’un pare feu est généralement au niveau du routeur, avant le switch du LAN. ça te permet de gérer ta sécurité par rapport à internet en un seul point, et de ne pas trop te compliquer sur ton lan que tu pourras considerer comme une zone ‘sure’.
au niveau architecture, tu peux garder ta box qui peut être parametrée sommairement pour ouvrir quelques ports, ou remplacer ta box par un modemADSL/routeur/firewall/switch (tout en un mais c’est pas donné) ou installer un vieux pc de recup avec au moins deux cartes réseau, entre ta box et ton lan.
l’interet dans ton cas va être de bien pouvoir gérer comment ton réseau est accessible de l’extérieur, et comment les machines du réseau accèdent à internet.
éventuellement d’avoir une DMZ, pouvoir intercepter et filtrer les accès web (interessant si tu as des enfants), aussi filtrage anti-virus des flux entrant sur ton réseau.
et tout plein d’autres choses.
Personnellement je ne veux pas accéder à mon réseau depuis l’extérieur, je n’ai donc pas besoin de parefeu, non (ou tout du moins la config de base de la LBox est suffisante) ?
En tout cas merci,
c’est ça, tu as deja un pare feu sommaire(je vais me faire engueuler par les mordus d’iptables) qui est la Lbox. c’est juste qu’un pare feu peut remplir des tas de fonctions. et ce sont ces fonctions supplémentaires dont tu n’as pas besoin.
OK merci pour tes précisions !