Switcher et Coupe-feu

  • Créateur du sujet Créateur du sujet Masclepior
  • Date de début Date de début
A

Anonyme

Invité
Bonjour à tous,

Etant récent switcher et ayant passé la premiere semaine à 'jouer' avec iLife/FrontRow etc, j'en passe aux bon réglages de mon mac, et l'inévitable case 'Sécurité Réseau' apparait.

Je me suis toujours passé d'antivirus (en 5ans d'internet sur pc, sans aucun pbs), mais bon, ya pas de virus sur mac :D

Mais le firewall, me semble indispensable à mes yeux, seulement j'ai quelques petits problèmes avec celui intégré à mac os X. En effet si je ne coche rien, normalement tt est fermé, or j'ai acces à internet via FireFox (bon encore c'est un classique) mais aMsn arrive quand même à se connecter sans que je lui ai ouvert les ports...

Sur pc j'ai Sygate Personnal Firewall, et je peut controler l'acces à internet de chaque application. Impossible sur mac ou je ne cherche pas où il faut?

Merci de vos réponses et longue vie aux pommes :rateau:
 
sur mac, la table de routage du firewall, possede des ports ouvert (tels qu'internet 8080, comme sur ton PC), bref, comme sur un logiciel FireWall, PC ou Mac, certains ports sont ouverts par defaut. aMSN doit utiliser l'un d'entre eux.
Ce que je peux te conseiller, si tu cette possibilité, c'est de mettre aussi, ton modem en mode routeur, et d'activer le Firewall interne (un peu comme sur le ST 510). Comme ca, tu recoupes avec ton FireWall logiciel (celui de MacOS), et tu as tout bon. Par contre, dans ce cas, fait attention aux ports ouverts/fermés, qui se recoupent, et qui n'ont pas la meme position sur l'un et l'autre :rateau:
Un port fermé aura, evidement, priorité sur un port ouvert, quelque soit le FireWall (materiel ou logiciel)
P.S: je suis pil poil dans ce type de config, et ca marche nikel :)
 
Merci pour la réponse, il y aurait moyen d'avoir une liste des ports/applications qui sont ouverts avec le firewall lancé?

(sur le pc si j'autorise pas l'application : elle se connecte pas, que ce soit firefox, internet explorer ou je ne sais quoi :p)

Je viens de lancer le coupe-feu là, sans rien cocher, sans cocher accès FTP, pourtant je peut transferer des fichiers sur mon ftp via FireFTP. J'ai du mal à comprendre comment fonctionne ce firewall, ou la liste des 'activités' à cocher :mouais:
 
Deja, pour ce qui est Acces FTP, si tu lit les petites lignes a droite (comme sur les contrats :) ), tu verras que c'est pour que l'on accede a TON ordinateur :), et non pas vers l'exterieur.
Pour ce qui est de la liste… euh, en tout cas, je ne l'ai pas.
Sur PC, tu bloque l'application par un moyen logiciel, meme si elle sort sur un port ouvert. Pour ca, il y a LittleSnitch sur Mac, cela aura le meme effet que sur ton PC, bloquer l'acces au net pour certaines applis.
Le FireWall, tu le lances, et tu coches les services que tu souhaite laisser acceder/rentrer par ton port. Par exemple, bloquer l'acces FTP a ta machine, ne pas autoriser des connections AppleRemote, etc…
 
je l'ai lancé sans rien cocher, pas de problèmes d'acces à internet pour le moment, sa baigne dans l'huile, merci de l'aide tardive :up:
 
De rien :), je suis aussi en periode de config :)
n'hesite pas a venir poser des question sur ton FireWall (et sur d'autre aussi :) )
Je ne suis pas pro reseau, mais j'ai fais ma config reseau il y a peu de temps :rateau: :D
Et comme je te l'ai dit, si tu peux avoir la possibilité de coupler FireWall Physique et logiciel, c'est encore mieu (attention a bien les parametrer :) )
de plus, tu peux activer le 'log' du FireWall, dans le cas ou un jour quelque chose bloque, pour aller voir le port, le protocole, par exemple :)
 
Dans le genre Firewall hautement paramétrable avec GUI, en plus de Little Snitch et d'un routeur, il y a Net Barrier. Les 3 sont compatibles. Mais pas avec le Coupe-feu de OS X qui sera automatiquement désactivé (pas derrière un routeur).

Il faut noter comme c'était précisé dernièrement, que le Coupe-feu de Mac OS X autorise l'ajout de règles grâce à son bouton intégré.

Sinon, il y a aussi sa configuration par le Terminal, mais pour ça, une petite recherche dans le forum sera nécessaire : "firewall terminal" comme mots-clefs…