Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nina Popravka
On Sun, 11 Nov 2007 14:48:44 +0400, (JmG) wrote:
Si je règle, dans Sécurité, mon coupe-feu en: - Définir l'accès aux applis et services spécifiques (sans entrer le moindre programme dans la liste prévue pour, en dessous) (puis en cliquant sur Avancé) - Activer le mode furtif Est-ce que je peux être tranquille,
Tu peux expérimenter toi-même. Tu prends un Leopard tout neuf, sans aucun partage de rien activé. Tu règles le firewall en "Block all incoming connections", et stealth dans les paramètres avancés.
Premier test : tu partages la bilbiothèque iTunes de Mac, et tu regardes si on y accède des autres machines (la réponse est oui)
Deuxième test, tu ouvres une fenêtre de terminal, et tu tapes : sudo nc -l 1000 (c'est un l minuscule) puis tu rentres ton mot de passe. Ensuite tu te mets sur une autre machine, et tu fais telnet <adresse_ip_du_mac> 1000 (suivi de return) (selon les implémentations de telnet, faut mettre ou pas : entre adresse ip et 1000) ...puis tu tapes n'importe quoi au clavier. Tu auras la joie de voir ce que tu tapes s'afficher dans la fenêtre de terminal du Mac.
Ensuite tu en déduis ce que tu veux sur le filtrage que fait le firewall de Leopard... -- Nina
On Sun, 11 Nov 2007 14:48:44 +0400, GEKO4@robaseWANADOO.FR (JmG)
wrote:
Si je règle, dans Sécurité, mon coupe-feu en:
- Définir l'accès aux applis et services spécifiques
(sans entrer le moindre programme dans la liste prévue pour, en dessous)
(puis en cliquant sur Avancé)
- Activer le mode furtif
Est-ce que je peux être tranquille,
Tu peux expérimenter toi-même.
Tu prends un Leopard tout neuf, sans aucun partage de rien activé. Tu
règles le firewall en "Block all incoming connections", et stealth
dans les paramètres avancés.
Premier test : tu partages la bilbiothèque iTunes de Mac, et tu
regardes si on y accède des autres machines (la réponse est oui)
Deuxième test, tu ouvres une fenêtre de terminal, et tu tapes :
sudo nc -l 1000
(c'est un l minuscule)
puis tu rentres ton mot de passe.
Ensuite tu te mets sur une autre machine, et tu fais
telnet <adresse_ip_du_mac> 1000 (suivi de return)
(selon les implémentations de telnet, faut mettre ou pas : entre
adresse ip et 1000)
...puis tu tapes n'importe quoi au clavier. Tu auras la joie de voir
ce que tu tapes s'afficher dans la fenêtre de terminal du Mac.
Ensuite tu en déduis ce que tu veux sur le filtrage que fait le
firewall de Leopard...
--
Nina
Si je règle, dans Sécurité, mon coupe-feu en: - Définir l'accès aux applis et services spécifiques (sans entrer le moindre programme dans la liste prévue pour, en dessous) (puis en cliquant sur Avancé) - Activer le mode furtif Est-ce que je peux être tranquille,
Tu peux expérimenter toi-même. Tu prends un Leopard tout neuf, sans aucun partage de rien activé. Tu règles le firewall en "Block all incoming connections", et stealth dans les paramètres avancés.
Premier test : tu partages la bilbiothèque iTunes de Mac, et tu regardes si on y accède des autres machines (la réponse est oui)
Deuxième test, tu ouvres une fenêtre de terminal, et tu tapes : sudo nc -l 1000 (c'est un l minuscule) puis tu rentres ton mot de passe. Ensuite tu te mets sur une autre machine, et tu fais telnet <adresse_ip_du_mac> 1000 (suivi de return) (selon les implémentations de telnet, faut mettre ou pas : entre adresse ip et 1000) ...puis tu tapes n'importe quoi au clavier. Tu auras la joie de voir ce que tu tapes s'afficher dans la fenêtre de terminal du Mac.
Ensuite tu en déduis ce que tu veux sur le filtrage que fait le firewall de Leopard... -- Nina
GEKO4
Nina Popravka wrote:
On Sun, 11 Nov 2007 14:48:44 +0400, (JmG) wrote:
Si je règle, dans Sécurité, mon coupe-feu en: - Définir l'accès aux applis et services spécifiques (sans entrer le moindre programme dans la liste prévue pour, en dessous) (puis en cliquant sur Avancé) - Activer le mode furtif Est-ce que je peux être tranquille,
Tu peux expérimenter toi-même.
Ben j'ai réglé ainsi, en posant la question, quand-même... ;)
Tu prends un Leopard tout neuf, sans aucun partage de rien activé.
Trop tard ça, et je ne m'y recole pas à installer un Leo!
Tu règles le firewall en "Block all incoming connections", et stealth dans les paramètres avancés.
Non, c'est pas ce que je demandais: je demandais en cochant "définir l'accès aux applis et services spécifiques" et c'est bien ce que j'ai coché donc. (en plus de "stealth mode" donc).
Et donc, voilà ce que s'est passé: Après reboot, comme iChat et Skype sont en log auto, il se sont lancés et OS m'a demandé si je voulais accepter les connections entrantes de iChat et de Skype (celle-ci ou toutes). J'ai accepté toutes les connections entrantes de ces deux applis, qui sont donc maintenant affichées dans la zone des applis spécifiquement désignées du "coupe-feu".
En fait, ça marche exactement comme LittleSnitch, mais à l'envers: à l'entrée!
Du coup, c'est impec je pense, vu que même si tu n'y connais rien en réseau, tu peux quand-même préciser un peu ce que tu veux accepter comme "entrées" sur ton Mac, par logiciel.
Quand j'ai posé ma question, je ne savais pas qu'il me proposerait à la volée l'acceptation de tel ou tel soft, et c'était justement le fond de mon interrogation, je me demandais si je pourrais toujours utiliser iChat (et consorts) en réglant ainsi.
J'ai donc ma réponse, qui me va impec... ;)
Premier test : tu partages la bilbiothèque iTunes de Mac, et tu regardes si on y accède des autres machines (la réponse est oui)
Deuxième test, tu ouvres une fenêtre de terminal, et tu tapes : sudo nc -l 1000 (c'est un l minuscule) puis tu rentres ton mot de passe. Ensuite tu te mets sur une autre machine, et tu fais telnet <adresse_ip_du_mac> 1000 (suivi de return) (selon les implémentations de telnet, faut mettre ou pas : entre adresse ip et 1000) ...puis tu tapes n'importe quoi au clavier. Tu auras la joie de voir ce que tu tapes s'afficher dans la fenêtre de terminal du Mac.
Ensuite tu en déduis ce que tu veux sur le filtrage que fait le firewall de Leopard...
Bon, je t'avoues que je n'aime pas trop m'emmerder avec ces foutus machins réseau, car ma config fonctionne comme je veux, là, et que je considère que c'est un coup de chance, donc je ne veux SURTOUT pas y toucher! :)
Mais j'ai compris que tu le trouvais daubesque donc... :)
-- La Réunion comme vous ne l'avez jamais vue! www.LaCase.com Mise à jour le mercredi 12 septembre 2007
Nina Popravka <Nina@nospam.invalid> wrote:
On Sun, 11 Nov 2007 14:48:44 +0400, GEKO4@robaseWANADOO.FR (JmG)
wrote:
Si je règle, dans Sécurité, mon coupe-feu en:
- Définir l'accès aux applis et services spécifiques
(sans entrer le moindre programme dans la liste prévue pour, en dessous)
(puis en cliquant sur Avancé)
- Activer le mode furtif
Est-ce que je peux être tranquille,
Tu peux expérimenter toi-même.
Ben j'ai réglé ainsi, en posant la question, quand-même... ;)
Tu prends un Leopard tout neuf, sans aucun partage de rien activé.
Trop tard ça, et je ne m'y recole pas à installer un Leo!
Tu
règles le firewall en "Block all incoming connections", et stealth
dans les paramètres avancés.
Non, c'est pas ce que je demandais:
je demandais en cochant "définir l'accès aux applis et services
spécifiques"
et c'est bien ce que j'ai coché donc. (en plus de "stealth mode" donc).
Et donc, voilà ce que s'est passé:
Après reboot, comme iChat et Skype sont en log auto, il se sont lancés
et OS m'a demandé si je voulais accepter les connections entrantes de
iChat et de Skype (celle-ci ou toutes). J'ai accepté toutes les
connections entrantes de ces deux applis, qui sont donc maintenant
affichées dans la zone des applis spécifiquement désignées du
"coupe-feu".
En fait, ça marche exactement comme LittleSnitch, mais à l'envers: à
l'entrée!
Du coup, c'est impec je pense, vu que même si tu n'y connais rien en
réseau, tu peux quand-même préciser un peu ce que tu veux accepter comme
"entrées" sur ton Mac, par logiciel.
Quand j'ai posé ma question, je ne savais pas qu'il me proposerait à la
volée l'acceptation de tel ou tel soft, et c'était justement le fond de
mon interrogation, je me demandais si je pourrais toujours utiliser
iChat (et consorts) en réglant ainsi.
J'ai donc ma réponse, qui me va impec... ;)
Premier test : tu partages la bilbiothèque iTunes de Mac, et tu
regardes si on y accède des autres machines (la réponse est oui)
Deuxième test, tu ouvres une fenêtre de terminal, et tu tapes :
sudo nc -l 1000
(c'est un l minuscule)
puis tu rentres ton mot de passe.
Ensuite tu te mets sur une autre machine, et tu fais
telnet <adresse_ip_du_mac> 1000 (suivi de return)
(selon les implémentations de telnet, faut mettre ou pas : entre
adresse ip et 1000)
...puis tu tapes n'importe quoi au clavier. Tu auras la joie de voir
ce que tu tapes s'afficher dans la fenêtre de terminal du Mac.
Ensuite tu en déduis ce que tu veux sur le filtrage que fait le
firewall de Leopard...
Bon, je t'avoues que je n'aime pas trop m'emmerder avec ces foutus
machins réseau, car ma config fonctionne comme je veux, là, et que je
considère que c'est un coup de chance, donc je ne veux SURTOUT pas y
toucher! :)
Mais j'ai compris que tu le trouvais daubesque donc... :)
--
La Réunion comme vous ne l'avez jamais vue!
www.LaCase.com
Mise à jour le mercredi 12 septembre 2007
Si je règle, dans Sécurité, mon coupe-feu en: - Définir l'accès aux applis et services spécifiques (sans entrer le moindre programme dans la liste prévue pour, en dessous) (puis en cliquant sur Avancé) - Activer le mode furtif Est-ce que je peux être tranquille,
Tu peux expérimenter toi-même.
Ben j'ai réglé ainsi, en posant la question, quand-même... ;)
Tu prends un Leopard tout neuf, sans aucun partage de rien activé.
Trop tard ça, et je ne m'y recole pas à installer un Leo!
Tu règles le firewall en "Block all incoming connections", et stealth dans les paramètres avancés.
Non, c'est pas ce que je demandais: je demandais en cochant "définir l'accès aux applis et services spécifiques" et c'est bien ce que j'ai coché donc. (en plus de "stealth mode" donc).
Et donc, voilà ce que s'est passé: Après reboot, comme iChat et Skype sont en log auto, il se sont lancés et OS m'a demandé si je voulais accepter les connections entrantes de iChat et de Skype (celle-ci ou toutes). J'ai accepté toutes les connections entrantes de ces deux applis, qui sont donc maintenant affichées dans la zone des applis spécifiquement désignées du "coupe-feu".
En fait, ça marche exactement comme LittleSnitch, mais à l'envers: à l'entrée!
Du coup, c'est impec je pense, vu que même si tu n'y connais rien en réseau, tu peux quand-même préciser un peu ce que tu veux accepter comme "entrées" sur ton Mac, par logiciel.
Quand j'ai posé ma question, je ne savais pas qu'il me proposerait à la volée l'acceptation de tel ou tel soft, et c'était justement le fond de mon interrogation, je me demandais si je pourrais toujours utiliser iChat (et consorts) en réglant ainsi.
J'ai donc ma réponse, qui me va impec... ;)
Premier test : tu partages la bilbiothèque iTunes de Mac, et tu regardes si on y accède des autres machines (la réponse est oui)
Deuxième test, tu ouvres une fenêtre de terminal, et tu tapes : sudo nc -l 1000 (c'est un l minuscule) puis tu rentres ton mot de passe. Ensuite tu te mets sur une autre machine, et tu fais telnet <adresse_ip_du_mac> 1000 (suivi de return) (selon les implémentations de telnet, faut mettre ou pas : entre adresse ip et 1000) ...puis tu tapes n'importe quoi au clavier. Tu auras la joie de voir ce que tu tapes s'afficher dans la fenêtre de terminal du Mac.
Ensuite tu en déduis ce que tu veux sur le filtrage que fait le firewall de Leopard...
Bon, je t'avoues que je n'aime pas trop m'emmerder avec ces foutus machins réseau, car ma config fonctionne comme je veux, là, et que je considère que c'est un coup de chance, donc je ne veux SURTOUT pas y toucher! :)
Mais j'ai compris que tu le trouvais daubesque donc... :)
-- La Réunion comme vous ne l'avez jamais vue! www.LaCase.com Mise à jour le mercredi 12 septembre 2007
Nina Popravka
On Mon, 12 Nov 2007 10:07:34 +0400, (JmG) wrote:
En fait, ça marche exactement comme LittleSnitch, mais à l'envers: à l'entrée!
Oui, c'est principalement ça qu'on attend d'un pare-feu... -- Nina
On Mon, 12 Nov 2007 10:07:34 +0400, GEKO4@robaseWANADOO.FR (JmG)
wrote:
En fait, ça marche exactement comme LittleSnitch, mais à l'envers: à
l'entrée!
Oui, c'est principalement ça qu'on attend d'un pare-feu...
--
Nina