Est-il possible de désactiver le pare-feu de mon modem ?

Bonjour,

Quel modem as-tu?

Hello,

Pourquoi souhaites-tu 'désactiver' les pare-feu ? Je pense qu'il n'y en a pas en IPV4 (car pas indiqué)... mais j'ai jamais posé la question en fait.
Toutefois, pourquoi vouloir désactiver un pare-feu qui est une première protection en soit ?

++
Boai

Bonjour,

L'utilisation de NAT en IPv4 rend l'utilisation d'un firewall superflue, dans la mesure où le trafic entrant ne peut être dirigé vers une adresse interne que s'il est explicitement autorisé par une règle. La seule façon de contourner ce mécanisme est de placer une adresse interne en DMZ, ce qui l'exposera entièrement à l'internet (à l'exception des ports bloqués en permanence par VOO). Mais du coup cette machine a intérêt à avoir son propre firewall.

En IPV6, vu qu'il n'y a pas de NAT, il y a effectivement un firewall.

Hello pthierry,
Sur le fond, je suis tout à fait d'accord avec toi,
sur la forme, il y a tout de même un point à ne pas négliger. Le NAT (pas le CG nat qui est effectué chez le fournisseur, lui, c'est encore différent) réalisé par nos routeurs locaux n'est pas dénué de défauts et il n'est pas inutile d'avoir un pare-feu local. Ceci pour plusieurs raisons dont la première et la plus importante est qu'aujourd'hui, les attaques viennent le plus souvent de l'intérieur. Vous télécharger une crasse sur le net, celle-ci utilise les fonctionnalités UPNP de nos routeurs pour ouvrir dynamiquement les ports en mode réception (ou contacte directement un serveur externe, ce qui, de facto, ouvrir la porte aussi) pour recevoir alors le vrai et gros malware. Seul moyen de contrer ceci est: 1. d'être le plus prudent possible sur le net (ne pas exécuter un fichier inconnu, ne pas surfer sur des sites 'douteux' , .... ) 2. Avoir un anti-virus à jour et analysant le PC en mode temps-réel (plus scan web et autres fioritures si jugées nécessaires) 3. Avoir un pare-feu qui va fermer les portes que l'on essaye d'ouvrir illégalement depuis l'intérieur. (Aussi pour l'extérieur si on a plusieurs PC sur un réseau, cela permet de limiter les contagions aussi). 4. BACKUP BACKUP BACKUP sur plusieurs supports et à des dates différentes (pour essayer d'éviter qu'on contenu infectieux n'affecte tous les backups).

Dans les modems VOO on ne sait pas désactiver le pare feu matériel ipV4, et pour exposer une machine à l'internet sans pare feu il y a certes la DMZ ... Tout cela n'est pas vraiment très "sécurisant" à mon avis ...