Installer un firewall sous Ubuntu (Firestarter)

Décembre 2016

Avec l'installation par défaut, Ubuntu n'a pas le moindre port ouvert, ce qui est très sûr. Le risque est donc très faible. Vous ne devriez donc pas avoir besoin d'un firewall.

Si toutefois vous en voulez un, vous pouvez utiliser Firestarter. Il est très simple à utiliser.
(Firestarter est en réalité une interface graphique qui permet de piloter le firewall intégré à Linux).


Firestarter est disponible dans la plupart des distributions Linux. C'est un peu le "ZoneAlarm" de Linux.

Il simplifie également le partage de connexion internet en paramétrant tout le nécessaire pour vous (serveur DHCP, etc.)


Sommaire:



Installation de Firestarter


1. Activer les dépôts


Tout d'abord, activez les dépôts Universe et Multiverse.
(Opération inutile pour Ubuntu 7.04 ("Feisty Fawn") et suivants).

2. Télécharger et installer Firestarter


Dans un terminal, tapez: sudo aptitude install firestarter (si votre mot de passe est demandé, entrez-le) et attendez la fin de l'installation.

3. Lancez Firestarter


Allez dans le menu Système > Administration et lancez Firestarter:



Votre mot de passe admin vous sera demandé: Entrez-le.


4. Configuration initiale


Dans "Périphériques détectés", sélectionnez le périphérique auquel est reliée votre connexion internet (par exemple eth0 s'il s'agit d'une connexion internet par Ethernet.)
Cochez les deux cases et cliquez sur "Avancer"



Dans l'écran suivant, ne cochez pas la case "Partage de connexion".
(Note: Si vous utilisez un routeur ou une "box" avec le mode routeur pour partager votre connexion, vous n'avez aucun besoin de cocher cette case.)



Cochez ensuite "Démarrer le pare-feu" et cliquez sur "Enregistrer".



Voilà !
Le firewall est actif et vous protège dès à présent.
Vous pouvez voir son icône dans la barre des tâches, ainsi que sa fenêtre.
Vous pouvez fermer la fenêtre de Firestarter: Le firewall sera toujours actif.


FAQ


Je viens d'installer Firestarter et je n'ai configuré aucune règle. Comment me protège-t-il ?


Après avoir effectué le wizard initial de configuration, Firestart vous protège de la manière suivante:
  • Toutes les tentatives de connexion entrantes sont bloquées.
  • Toutes les connexions sortantes sont autorisées.


Ce qui offre déjà une très bonne protection.

Libre à vous d'ajouter des règles plus spécifiques.

J'ai besoin d'ouvrir un port !


Certains logiciels se comportent en mode "serveur" pour recevoir des connexions. Cela concerne les logiciels de Peer-to-peer, Téléphone sur IP, chat, jeux en ligne...
Il est nécessaire d'ouvrir ces ports dans le firewall.

Cela n'est pas compliqué. Par exemple pour BitTorrent:

Affichez la fenêtre de Firestarter, onglet "Politique", sélectionnez "Politique du traffic entrant".
Dans la partie basse, faites un clic-droit et choisissez "Ajouter une règle".



Sélectionnez "BitTorrent": les ports sont automatiquement renseignés. Cliquez sur "Add".
(Note: vous pouvez entrer un nouveau nom et des numéros de port au choix pour un logiciel particulier.)



Vous pouvez voir la règle que nous venons de créer. Cliquer sur "Appliquer Politique" pour demander à Firestarter d'appliquer ces nouvelles règles.



Les numéros de ports à ouvrir dépendent de chaque logiciel.

Et pour un même protocole, il est possible que le port soit différent d'un logiciel à l'autre (par exemple, BitTorrent est habituellement sur les ports 6881 à 6889, mais rien n'empêche d'avoir un logiciel BitTorrent fonctionnant sur des ports totalement différents).

Le firewall ne permet pas de filtrer les applications comme ZoneAlarm !


Oui, c'est une des limitations de Firestarter.
Ce n'est malgré tout pas un problème majeur, étant donné que les logiciels malveillants sous Linux sont très rares.

Le firewall n'est pas actif quand je redémarre !


Pas de panique: Firestarter n'est que l'interface graphique qui permet de piloter le firewall intégré à Linux.

Même si vous ne voyez pas l'icône de Firestarter, le firewall de Linux - lui - est actif à tout moment et vous protège.

Ne démarrez Firestarter que si vous avez besoin de modifier la configuration ou voir les statistiques.

Démarrer automatiquement Firestarter quand je me connecte


Ne plus faire pour l'instant: source de conflit

Éditez le fichier /etc/sudoers (en tant que root) et ajoutez la ligne:
votrelogin ALL=NOPASSWD: /usr/sbin/firestarter 
puis ajoutez Firestarter à la liste des programmes à démarrer.

A voir également :

Ce document intitulé «  Installer un firewall sous Ubuntu (Firestarter)  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.