Pas besoin "d'intercaler" pi-hole, ca marche tres bien en tant qu'appeil sur le reseau. D'ailleurs je ne recommanderais pas d'utiliser Pi-Hole comme firewall/routeur
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Juste pour filtrer les pubs en fait, Sinon il faut des plugins sur chaque appareil et quand l'appareil le permet.
Quelle serait ta recommandation pour filtrer la pub ?
Exactement où je voulais en venir avec pi-hole et un routeur ne faisant que passerelle vers Internet.
La partie parefeu viendra d'ailleurs.
Sûrement un manque de maturité
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Ben apres entre 255*255*255*255 IP possible et l'equivalent IPv6 je pense que IPv4 tu as largement plus de chance de subit un scan ping qu'en IPv6...
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
C'est certain, mais je pense que des bases de données d'adresses IPv6 réelles vont se constituer (comme ça existe pour les adresses mail) et être partagées/vendues.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboSurtout avec la nature "fixe" des IPv6 oui..
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Bien sur, je ne dit pas le contraire, le NAT est un des trucs qui a sauvé du désastre du vers attaquant Windows 2000 et Windows XP, et beaucoup (la majorité?) des PC connecté directement avec un modem on été infecté. Je me rapelle juste pour télécharger l'update tu était presque sur de te faire infecter dans les minutes de connections. (oublié le nom du ver tiens)
Le fait d'avoir un routeur avec NAT bloquait completement cette attaque.
IPv6 rend les choses plus faciles de ce coté vu que tout est directement addressable. Ca a des avantages (tu peux acceder a tout ton matos depuis n'importe ou sans machin spéciaux pour traverser le NAT, mais ca a aussi le désavantage qu'il faut de base un firewall pour chaque machine, si ton pont n'a pas de firewall. Et c'est pas si simple d'en installer un a vrai dire.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
J'ai vérifié, à priori c'est bien ça.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turboflanker> Il est activé par défaut le firewall dans OSX? À une époque c'était pas le cas si je me rappelle bien, donc je vois pas pourquoi Free se serait emmerd" avec non plus, surtout s'il est tellement restrictif qu'il faudrait le config précisément.
"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)Zero: oué je viens de regarder c'est bien lui qui faisait planter LSASS
De mémoire oui le firewall est par défaut sur Mac OS X.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Je suis quasi certain que toutes les options de sécurité sont active par défaut sur une nouvelle machine, incluant le chiffrement du disque, donc il serait plus qu'étonant que le Firewall ne le soit pas par défaut.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Je suis presque sûr qu'il y a 6 ans encore, le FW n'était pas forcément activé par défaut, tant mieux si c'est plus le cas.
"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)Plus exactement, les firewall tierce-partie n’ont pas accès à l’ensemble du trafic réseau.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
SCPCD Le 08/12/2020 à 12:41 Mais comment ça marche si ton réseau local est ipv4 et le réseau internet ipv6 ? y a bien un nat qui est fait non?
Non c'est une forme de pont dans ce cas, il y a des regles sur comment faire entre les deux (surtout un reseau IPv4 vers IPv6, l'inverse est plus compliqué) Apres Internet est toujours majoritairement en IPv4, donc ça me semble douteux comme use case.
En gros tu prends tes IPv4, tu y ajoute un prefixe et paf pasteque!
Pas besoin de NAT
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Et le site d'Ikea qui l'utilise toujours...
Ben quoi, Ikea c'est pas les spécialistes des trucs qui tiennent pas debout ?
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboÇa doit être que quand c'est moi qui les monte, alors.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo
(il l'est chez moi, sans surprise, mais je ne sais pas si c'est le cas par défaut — je crois que oui, quand même).
