Déchiffrage histoire pare feu
- Créateur du sujet fredox91
- Date de début
Il suffit de traduire : une machine tente de se connecter à un port de la tienne.
Dans le cas du pare-feu, le mode furtif est qu'il ne répond pas du tout aux sollicitations refusées, comme si la machine était éteinte. Là, je ne sais pas ce qui est supposé être furtif, de l'émetteur ou du pare-feu (regarder la documentation d'ipfw devrait aider).
Bref, on cherche à se connecter et le pare-feu t'en fait part. Si tu as tout bloqué, rien à craindre.
Pour en savoir un peu plus sur les tentatives, il faudrait connaître pour chaque tentatibe, le port cherché et celui de départ.
Dans le cas du pare-feu, le mode furtif est qu'il ne répond pas du tout aux sollicitations refusées, comme si la machine était éteinte. Là, je ne sais pas ce qui est supposé être furtif, de l'émetteur ou du pare-feu (regarder la documentation d'ipfw devrait aider).
Bref, on cherche à se connecter et le pare-feu t'en fait part. Si tu as tout bloqué, rien à craindre.
Pour en savoir un peu plus sur les tentatives, il faudrait connaître pour chaque tentatibe, le port cherché et celui de départ.
... Alors Bompi, excuses moi mais j'en profite pour en remettre une couche car je n'ai jamais rien compris au coupe-feu ... (j'ai fait une recherche ici même et c'est comme ça que j'ai trouvé cette discussion)
... D'abord, depuis qu'il est en service (3 jours), je ne reçois plus d'appel de Skype. Bon, peut être aussi que personne n'a cherché à me joindre puisque j'ai mauvais caractère mais bon, peut il (le coupe-feu bien sûr) empêcher Skype de fonctionner ???
... Ensuite j'ai ouvert l'historique de ce même coupe-feu et j'y trouve plusieurs centaines de ligne du style :
<Jan 23 11:47:29 G5 ipfw: Stealth Mode connection attempt to TCP 10.0.1.3:49240 from 72.14.207.104:80> et avec plein d'IP différentes comme : <10.0.1.1:53> , <72.14.207.104:80> , <212.187.213.173:80> , <83.145.105.192:80> ...
... J'ai essayé d'en ouvrir certaines dans Safari et je tombe sur des sites que je ne connais même pas.
... Que me veulent-ils ????????
Cordialement
Michel Wagner
... D'abord, depuis qu'il est en service (3 jours), je ne reçois plus d'appel de Skype. Bon, peut être aussi que personne n'a cherché à me joindre puisque j'ai mauvais caractère mais bon, peut il (le coupe-feu bien sûr) empêcher Skype de fonctionner ???
... Ensuite j'ai ouvert l'historique de ce même coupe-feu et j'y trouve plusieurs centaines de ligne du style :
<Jan 23 11:47:29 G5 ipfw: Stealth Mode connection attempt to TCP 10.0.1.3:49240 from 72.14.207.104:80> et avec plein d'IP différentes comme : <10.0.1.1:53> , <72.14.207.104:80> , <212.187.213.173:80> , <83.145.105.192:80> ...
... J'ai essayé d'en ouvrir certaines dans Safari et je tombe sur des sites que je ne connais même pas.
... Que me veulent-ils ????????
Cordialement
Michel Wagner
Ils ne te veulent rien de bon 
Un pare-feu, c'est fait pour contrôler les paquets d'information entrants et sortants.
1) en sortie :
en général, c'est configuré pour laisser passer car on considère que c'est normal d'envoyer des requêtes vers l'extérieur, voire inoffensif. Bien entendu, ce n'est pas forcément vrai (penser aux vilains Troyens) et même ce traffic sortant peut être contrôlé.
2) en entrée :
le pare-feu, lorsqu'il reçoit un paquet d'information, s'interroge :
-> est-ce une réponse à un paquet émis par le poste ?
--> Si oui, il prend.
--> Si non, il regarde la liste des ports pour lesquels les paquets
"nouveaux" sont autorisés
---> Si le port demandé est dans la liste : il prend
---> Si non, poubelle et message dans le journal.
Bien évidemment, je simplifie (de toutes façons, je suis assez peu calé en la matière).
Pour en revenir à tes questions :
a) tout message "attempt ..." signale une tentative infructueuse de connexion. Ce n'est pas forcément bien agressif mais c'est pour voir si tel ou tel port ne serait pas ouvert et exploitable pour entrer dans la machine (rare) ou exploiter en douce une ressource. Par exemple, dans le temps, on pouvait chercher (sur le port 25) si le relais de messagerie était activé : bien pratique pour envoyer du spam
b) Skype : oui, ton pare-feu peut tout à fait empêcher Skype de fonctionner, ainsi que des logiciels de peer-to-peer car, dans ce cas, on cherche à initier des connexions depuis l'extérieur (les gars avec lesquels on échange des données).
Un pare-feu, c'est fait pour contrôler les paquets d'information entrants et sortants.
1) en sortie :
en général, c'est configuré pour laisser passer car on considère que c'est normal d'envoyer des requêtes vers l'extérieur, voire inoffensif. Bien entendu, ce n'est pas forcément vrai (penser aux vilains Troyens) et même ce traffic sortant peut être contrôlé.
2) en entrée :
le pare-feu, lorsqu'il reçoit un paquet d'information, s'interroge :
-> est-ce une réponse à un paquet émis par le poste ?
--> Si oui, il prend.
--> Si non, il regarde la liste des ports pour lesquels les paquets
"nouveaux" sont autorisés
---> Si le port demandé est dans la liste : il prend
---> Si non, poubelle et message dans le journal.
Bien évidemment, je simplifie (de toutes façons, je suis assez peu calé en la matière).
Pour en revenir à tes questions :
a) tout message "attempt ..." signale une tentative infructueuse de connexion. Ce n'est pas forcément bien agressif mais c'est pour voir si tel ou tel port ne serait pas ouvert et exploitable pour entrer dans la machine (rare) ou exploiter en douce une ressource. Par exemple, dans le temps, on pouvait chercher (sur le port 25) si le relais de messagerie était activé : bien pratique pour envoyer du spam
b) Skype : oui, ton pare-feu peut tout à fait empêcher Skype de fonctionner, ainsi que des logiciels de peer-to-peer car, dans ce cas, on cherche à initier des connexions depuis l'extérieur (les gars avec lesquels on échange des données).
... content de te lire ;o))
... ok ok ok, mais pour ce qui est de la sortie, j'utilise LittleSnitch en tâche de fond donc pas de soucis, enfin je pense !!!
... Je n'arrive pas à trouver comment régler le coupe-feu afin qu'il n'empêche Skype de fonctionner, comme c'est un peu sérieux comme affaire, je préfère m'adresser ici que de poser la question à Google !!!
Cordialement
Michel Wagner
... ok ok ok, mais pour ce qui est de la sortie, j'utilise LittleSnitch en tâche de fond donc pas de soucis, enfin je pense !!!
... Je n'arrive pas à trouver comment régler le coupe-feu afin qu'il n'empêche Skype de fonctionner, comme c'est un peu sérieux comme affaire, je préfère m'adresser ici que de poser la question à Google !!!
Cordialement
Michel Wagner
Apparemment, le problème de Skype vient de la signature automatique que OS X affecte aux applications qui communiquent avec l'extérieur. Et cette signature dépend de l'application. D'après ce site, Skype change en cours d'exécution et est alors coincée par le pare-feu. La solution consiste alors à la réinstaller.
Ajout : je pense que je me suis fourvoyé : les logiciels de P2P classiques, et Skype avec eux, se débrouillent pour contourner les pare-feu donc doivent utiliser les connexions initiées depuis les clients.
Ajout : je pense que je me suis fourvoyé : les logiciels de P2P classiques, et Skype avec eux, se débrouillent pour contourner les pare-feu donc doivent utiliser les connexions initiées depuis les clients.
... Sur des forums (dont 1 ici même), j'ai trouvé 2 affirmations qui se ressemblent :
1/ C'est le gros avantage de SKYPE par rapport à d'autre logiciels : il utilise le port 80 qui est celui utilisé pour le protocole HTTP sur le WEB et donc toujours ouvert (sinon pas de surf possible sur le Web).
2/ Comme il ne soucie pas des murs coupe-feu, un embarras constant en environnement d'entreprise, l'échange de fichiers ainsi que les communications vocales s'en trouvent grandement facilité.
... Qu'en penser ???
Par ailleurs, on me propose d'ouvrir le port 6472
... Qu'en penser ???
... Compliqué, non ???
Michel Wagner
Sujets similaires
