Firewall sous Leopard

[bompi]

Boh ... en fait, gérer un pare-feu, c'est vite pénible et complexe Si on a plein de règles, cela devient assez galère, sauf pour un administrateur réseau bien sûr
Waterroof permet d'éditer, ajouter, retrancher des règles : donc c'est très bien mais le travail est assez 'cru', pas très orienté utilisateur (donc pas Mac pour deux sous). Ce n'est pas gênant en soi mais il ne faut pas s'imaginer que ça va être simple, quoi.

Sauf à faire simple justement (mon cas) : tout interdire sauf un ou deux ports. Là c'est tout bête car c'est tout préparé. Comme on peut enregistrer ensuite la configuration, c'est impeccable.

 

[FrançoisMacG]

Sauf à faire simple justement (mon cas) : tout interdire sauf un ou deux ports. Là c'est tout bête car c'est tout préparé. Comme on peut enregistrer ensuite la configuration, c'est impeccable.

Tu veux bien me dire quels ports, et pour autoriser quelles circulations ? (j'aime bien ce qui est tout bête) :zen:

 

[apenspel]

Ben, ça, c'est dans le Firewall intégré.
Pour le reste : http://www.iana.org/assignments/port-numbers

 

[FrançoisMacG]

J'ai déjà le lien dans mes signets (merci quand même !).

Je voudrais juste connaître les ports que Bompi a choisis, et pour quoi : il m'est souvent de bon conseil.

 

[bompi]

Je ne laisse ouvert que le port de SSH (22 ou ... un autre si j'ai envie de m'amuser un peu ).
La configuration proposée par Waterroof est de laisser passer ce qui sort et rien de ce qui rentre, sauf les services connus que l'on souhaite (SSH, donc, pour moi).
SSH est sécurisé et permet d'établir des tunnels pour toute autre connexion (Apple Remote ou VNC, par exemple : tout ce qu'on veut ).