Utilité d'un pare-feu sous Linux ?

salut

Est-il utile de mettre un pare-feu sous MDK9.2 ?

proteger une machine contre les attaques et les acces non autoriser depuis des reseaux non securiser comme le net fait partie des exigences les plus fondamentale .....
c est dans se cadre que les pares-feux entrent en jeu , la mission premiere d un pare-feu est d isoler les reseaux et de decider si des paquets peuvent passer d un reseaux à l autre .
il existe differents types de pares-feux qui adoptent des demarches differentes pour satisfaire cette mission qui a mon sens est fondamentale .

pour finire ne pas mettre de pare-feu sur ta machine c est comment inviter plusieurs intrus chez toi ...........

je voudrais rajouter ceci : que firestarter n est pas vraiment un pare-feu .......

son but : configuration graphique et gestion d un pare-feu basé sur iptables

firestarter est un outil graphique facilitant la gestion , l analyse
la surveillance et la configuration des pare-feux basé sur netfilter/iptables il utilise la bibliotheque GTK2
bien que firestarter soit une bonne interface graphique il n est pas aussi precis que la gestion manuelle d iptables ....

Le firewall seras toujours le même : iptables, ensuite il y a des outils qui simplifient son paramètrage en interface graphique ou en texte.

Shorewall est un outil texte, tu remplit des fichiers de config et il te crée les régles iptables. Il est assez simple à comprendre avec les tutoriels en français présent sur leur site.

voilà quelque liens :

* net-firewall/firehol-1.226-r1 – iptables firewall generator http://firehol.sourceforge.net/
* net-firewall/firestarter-1.0.3 – GUI for iptables firewall setup and monitor. http://www.fs-security.com/
* net-firewall/firestorm-0.5.4 – Network IDS http://www.scaramanga.co.uk/firestorm/
* net-firewall/ipsec-tools-0.4-r1 – IPsec-Tools is a port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation. http://ipsec-tools.sourceforge.net/

voilà j espere n avoir rien oublier ......

Salut

Je te conseil de mettre un firewall, pour la simple raison que si une faille n'est pas corrigée par mandrake, elle peut quand meme etre exploitée.

Et puis c'est toujours mieux de fermer les ports dont tu n'utilises pas les services.

@+

Linux? Il y a moins bien, mais c'est plus cher.......

Pour le pare-feu, t'as le choix. Perso, j'utilise shorewall.

Bonjour je voulais installer shorewall, mais apparemment il est déjà installé.
Le problème c'est que je ne sait pas comment le configurer, je crois qu'il n'a pas dinterface graphique....

Lol, non, il n'en a pas. Il faut éditer les fichiers à la main dans /etc/shorewall.

Allez, comme je vois bien que tu vas me faire la gueule, lol, je vais te donner le nom d'un logiciel très pratique, "webmin"; c'est un outil de configuration graphique: une fois installé, tu cliques sur ce lien: https://localhost:10000/

Tu vas dans réseau, et tu y verras shorewall en graphique, très pratique(mais moins efficace).

En ce cas n'y a t'il pas un bon firewall avec interface graphique (il ya bien drakfirewall m'enfin bon, je ne sias pas comment le configurer, je suis bien nul mais il faut bien apprendre!! :-)

PS: qui plus est j'ai un problème avec webmin...

Salut

J'ai utilisé shorewall avant d'avoir un routeur. Il est très facile à configurer. Je te file les liens qui m'ont aidé quand j'en ait eu besoin.

http://www.iglooduhack.com/linux_shorewall.php
http://perso.wanadoo.fr/flc.web/shorewall.html

Je pense que tu devrait t'en sortir avec ca, personnellement je n'ai pas eu besoin de plus d'info.

@+

Linux? Il y a moins bien, mais c'est plus cher.......

Ourf c'est ardu!! (pour moi du moins)...
Merci pour cette doc, je vais essayer :-)

Il faut éviter la faute de tous les débutants, lors de la configuration d'un firewall, qui est, par exemple, d'ouvrir le port local tcp80 pour surfer. Pour la plupart des choses que tu peux faire, il n'y aucun port à ouvrir du net au firewall. Enfin, personnellement, je n'ai que le dns udp53, et encore, j'ai spécifié l'adresse des serveurs, et l'udp21 pou l'ftp, celui-là je le drop quand je n'utilise pas l'ftp. Bref, regarde ces liens où cherche sur google, il y a beaucoup de sites d'aide pour configurer shorewall.

Y a-t-il des erreurs de générés dans /var/log/messages, au sujet de webmin?

Ok merci...
Non, j'ai redémmaré et webmin marche, mais je ne peux pas me loger (pas de login?) sur le lien que tu m'as donné....

Ok merci...
Non, j'ai redémmaré et webmin marche, mais je ne peux pas me loger (pas de login?) sur le lien que tu m'as donné....

oups, j'ai rien dit, c'était juste root :-)

Bon, j'ai essayé avec interface graphique, et même avec ça j'y comprend pas grand chose :-[
Pour l'instant j'y laisse les options par défaut....

Réalisation d'un firewall proxy sous linux Redhat 9

Bonjour,

Je reprend ce message car il correspond à ma demande de paramétrage de pare-feu pour les distributions:

- Mandriva 2006
- Debian 3.1 release 2

Comment sécuriser le système et patcher les failles de ces 2 systèmes ?

Euh, de tete, y'a IP Table integre au FW (et il marche TRES bien)

Salut Arno,

T'as réussi à récupérer les données de ta fille?

il y a une superbe tuto là : http://www.shorewall.net/ rubrique documentation => QuickStart Guides (HOWTOs for setting up Shorewall in popular configurations) -- Shorewall 2.x Shorewall3.x = > Standalone Linux System (Version Française) (Russian Version) Version en Español

En français en plus. C'est celui-là qui m'a servit pour régler mon firewall.

Bonne soirée

Renisaac

Pour mandriva, shorewall est dispo et paramatrable depuis le centre de controle de mandriva->sécurité.
Pour debian, il y a firestarter (dispo aussi sous mandriva comme sur toute distro) tres simple et neanmoins puissant

ps: Arno59 , j'ai la vague impression que c'est une question que tu as deja posé et auquel tu as dejà eu une reponse.
Donc ou tu ne lis pas les reponses ou tu les oublies tres vite?!

Bonjour,

Comment paramétrer Shorewall avecla Mandriva ? Voir cette FAQ :
http://www.commentcamarche.net/faq/sujet-3245-securite-mandriva-parametrage-shore...

salut
j'ai un projet a faire c'est de installer debian/linux sans l'interface graphique dans une machine ,cette machine iil faut quelle soit puissante (2 catres réseaux) reliant 2 pc (interne et externe) et elle faut la rendre firewall et proxy et antivirus.chassant que faut qu'on insalle le debian une installation minimale cad des commandes ,et ça le problème.
s'il faut plait aider moi dans ce pfe par une orientation ,documentation....
merci