Forum Mac Os X server

Forum francophone sur les technologies serveur d'Apple
 
AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 firewall par défaut

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: firewall par défaut   Jeu 26 Oct - 17:27

Je viens de lister les règles de mon firewall que je n'ai jamais modifiées et j'obtiens :

00001 all udp from any 626 to any dst-port 626
65535 allow ip from any to any

c'est normal cette première règle ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Alex_
Admin


Nombre de messages : 442
Localisation : Nantes_Fr
Date d'inscription : 13/11/2005

MessageSujet: Re: firewall par défaut   Sam 28 Oct - 15:44

Citation :
65535 allow ip from any to any
tout est ouvert pour tout le monde

Citation :
00001 all udp from any 626 to any dst-port 626
cette règle est spécifique à os x serveur à partir de la version 10.4
c'est la diffusion / recherche de n° de série de l'os serveur
dans tous le sous réseau, pour savoir s'il n'y a pas d'autres serveurs
qui tournent avec cette même licence…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.erba-nantes.fr
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: firewall par défaut   Lun 30 Oct - 1:19

OK, merci du renseignement, ça me rassure, je sentais la faille de sécurité là... cyclops
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: firewall par défaut   Mar 3 Juin - 11:31

Depuis la MAJ 10.5.3 léopard j'ai ceci maintenant dans mon firewall :

Code:
01000 allow ip from any to any via lo0
01010 deny ip from any to 127.0.0.0/8
01020 deny ip from 224.0.0.0/4 to any in
01030 deny tcp from any to 224.0.0.0/4 in
12300 allow tcp from any to any established
12301 allow tcp from any to any out
12302 allow tcp from any to any dst-port 22
12302 allow udp from any to any dst-port 22
12303 allow udp from any to any out keep-state
12304 allow tcp from any to any dst-port 53 out keep-state
12304 allow udp from any to any dst-port 53 out keep-state
12305 allow udp from any to any in frag
12306 allow tcp from any to any dst-port 311
12307 allow tcp from any to any dst-port 625
12308 allow udp from any to any dst-port 626
12309 allow icmp from any to any icmptypes 8
12310 allow icmp from any to any icmptypes 0
12311 allow igmp from any to any
65534 deny ip from any to any
65535 allow ip from any to any

Normal ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: firewall par défaut   

Revenir en haut Aller en bas
 
firewall par défaut
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Sunbelt Firewall 4 (ex Kerio)
» interrogation sur comodo firewall
» Tutoriel de Jetico Personal Firewall
» Quel parametre faut -il configurer pour que l'alerte vitesse soit rouge quand on depasse la vitesse autorisée
» Impossible de réinstaller zone alarm firewall [Résolu]

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Mac Os X server :: Services réseau-
Sauter vers: