Articles précédents : Logiciel
- [39] Sortie de SPIP 1.6
- [12] Yoper de nouveau gratuit
- [23] La Slackware 9.1 est en route
- [118] Lmule est mort, vive Xmule !
- [16] TrustedDebian devient Adamantix et sort la 1.0.1
- [23] Sortie de Houdini 6
- [16] Sortie de Hydrogen 0.8, l'éditeur de pattern
- [12] OpenOffice 1.0.3 sur GNU/Linux Sparc
- [84] Quake 3 sous DirectFB
- [17] Csound désormais en LGPL
Liens connexes
- Le site de "Firewall Builder". (4683 hits)
- Les termes de la licence "Firewall Builder". (597 hits)
- Le site de "fwadmin". (1178 hits)
- Un soft KDE pour configurer netfilter. (1469 hits)
Dépêche modérée par
Ce petit logicel en licence MIT, vous permet de configurer graphiquement vos règles de filtrage, NAT (destination et source) et autres. La philosophie de l'interface ressemble beaucoup à celle de Checkpoint Firewall-1
Il est multi-plateformes : iptables, ipfilter (FreeBSD, Solaris), pf (OpenBSD), ipfw (MacOS X) et désormait les PIX de CISCO.
![[en]](../../../images/en.png)
Le site de "Firewall Builder". (4683 hits)-
Les termes de la licence "Firewall Builder". (597 hits)
-
Le site de "fwadmin". (1178 hits)
-
Un soft KDE pour configurer netfilter. (1469 hits)
> Lire la dépêche (23 commentaires, moyenne: 1,9).
Re: Configurez facilement votre firewall
Dans le même genre, y'a FireStarter aussi : http://firestarter.sourceforge.net/
-
[+] [^]Re: Configurez facilement votre firewall
Posté par Baptiste Mille-Mathias (page perso, ) le 28/05/2003 à 16:07. (lien). Évalué à -2.Yes, Gnome rulezzzz !!! :)
-
[^]Re: Configurez facilement votre firewall
Posté par Code34 (page perso, ) le 28/05/2003 à 19:59. (lien). Évalué à 3.Sous slack, la liste des hits dans firestarter ne fonctionne pas.
Pour résoudre le probleme, il faut editer le fichier src/util.c et remplacer les occurences de /var/log/messages par /var/log/syslog.
-
-
[^]Re: Configurez facilement votre firewall
Posté par detail_pratique () le 28/05/2003 à 17:00. (lien). Évalué à 2.Pardon mais ça n'est quand même pas du même niveau. Ici l'interface ne sert pas seulement à établir "deux ou trois règles" pour un petit réseau mais plutôt à gérer plusieurs (plein) de firewalls/dmz. C'est une tentative de copie de FW-1, pas une appli du quartier mal famé de Londres. À l'usage par contre... m'enfin bon, chacun sa cup of tea.
-
[^]Re: Configurez facilement votre firewall
Posté par Maillequeule () le 28/05/2003 à 17:51. (lien). Évalué à 3.C'est clair que pour utiliser cet outil, il faut du courage ... Je veux bien qu'il y ait une couche d'abstraction pour oublier iptables , mais avec fwbuilder, j'ai carrément tendance à oublier les règles essentielles et ce que je voulais faire au départ ... Non, décidemment, je retourne à mon shorewall, je dois pas avoir le niveau :) M P.S : J'avoue que je bloque déjà avec le concept fw1 de Checkpoint hein :)
-
[^]Re: Configurez facilement votre firewall
Posté par Sirrus () le 28/05/2003 à 18:19. (lien). Évalué à 1.Perso, je me suis rabattu sur les scripts pour modifier directement les règles iptables. Avec la doc de Léa, ce n'est pas si difficile que l'on pourrait le penser (même si je n'ai pas encore fini de configurer). Le man de iptables vaut également le coup.
-
[^]Re: Configurez facilement votre firewall
Posté par fantomaxe (page perso, ) le 28/05/2003 à 18:49. (lien). Évalué à 3.Avec la doc de Léa, ce n'est pas si difficile Je confirme, le documentation de lealinux est trés bien faite et permet de constuire un script adapté à ses besoins sans se poser trop de questions. voir http://lea-linux.org/reseau/iptables.php3
-
[^]Re: Configurez facilement votre firewall
Posté par PLuG () le 28/05/2003 à 20:30. (lien). Évalué à 6.J'avais jamais lu cette doc, je viens de la parcourir.
C'est clair qu'elle explique pas mal de choses, mais je lui trouve pas mal de defauts aussi:
- pedagogie: on decouvre les regles des exemples au fur et a mesure qu'on avance dans l'article. C'est bien mais c'est pas comme ca qu'on va faire un script de firewall qui est maintenable dans le temps. Ca permet néanmoins de *comprendre* les notions.
le lecteur prendra soint de réfléchir en premier a se politique de sécurité (quelle architecture donner aux regles ?) avant de se lancer a corps perdu comme c'est fait dans l'article, sinon avec un firewall muni de 4 interfaces ca va finir en beau bordel.
- brouillon : la partie FTP est inutilement compliquée. le module contrack_ftp laissera passer les connections ftp-data (ESTABLISHED,RELATED) sans faire toutes ces manipulations douteuses : c'est un firewall statefull avec analyse de certains protocoles quand meme (FTP).
- pas de mention de la taget RETURN qui permet des choses assez sympa pourtant.
finalement le script résultat est contestable : l'anti spoofing n'est pas vraiment la, il n'est pas optimal (le *statefull* (--state ESTABLISHED) est activé au cas par cas, ce qui veut dire que pour certains protocoles c'est la n ieme regle qui va matcher ... prevoir une machine puissante pour tenir du 100 full duplex)
Si j'ai du courage je redigerai un contre-article sur la configuration iptables "a la main", que je trouve bien plus puissante que toute les interfaces graphiques disponibles. Reste a savoir a qui l'envoyer pour publication ...
-
-
-
[^]Re: Configurez facilement votre firewall
Posté par Samuel DUBUS () le 28/05/2003 à 18:27. (lien). Évalué à 1.J'avoue que moi même je préfére écrire mes régles de "firewalling" à la main dans un emacs ... Mais dans un cadre industriel il est parfois pratique, pour convertir des clients ou des collégues rétisant (à tort) aux LL/OpenSource, de pouvoir montrer qu'il existe une alternative aux usines à gaz du monde fermé (Win/Checkpoint).
-
[^]Re: Configurez facilement votre firewall
Posté par domi () le 28/05/2003 à 19:19. (lien). Évalué à 1."J'avoue que moi même je préfére écrire mes régles de "firewalling" à la main dans un emacs" Ah non ! Si je suis entièrement d'accord avec le fait d'écrire les règles à la main, c'est avec vi qu'il faut le faire ! (un troll c'est habilement glissé à l'intérieur de cette phrase, sauras-tu le retrouver ?) :-) Plus sérieusement, je trouve que la configuration d'un firewall c'est trop important pour qu'on ne s'occupe pas de prendre le temps de comprendre comment ça marche, et ce que ça fait. Et surtout, un firewall ça ne se laisse pas dans un coin, ça s'entretient, ça demande une surveillance.
-
[^]Re: Configurez facilement votre firewall
Posté par Olivier () le 31/05/2003 à 08:01. (lien). Évalué à 1.Même si c'est une usine à gaz pour certains, Checkpoint FW-1 tourne bien et même très bien sous Linux.
Leur système secure-platform est même une excellente solution dans pas mal de situations.
http://www.checkpoint.com/products/protect/secureplatform.html(...)
Maintenant c'est vrai ... ce n'est pas libre du tout ... et Checkpoint peut être comparé au Microsoft de la sécurité mais bon ...
-
-
-
Re: Configurez facilement votre firewall
il y a moyen d'utiliser un de ces 2 programmes pour convigurer un firewall a distance sur son réseau sans devoir faire un export display ?
-
[^]Re: Configurez facilement votre firewall
-
[^]Re: Configurez facilement votre firewall
Posté par Thomas Pedoussaut (page perso, ) le 28/05/2003 à 17:09. (lien). Évalué à 2.En fait tu configure ton FW sur ta machine perso de bon admin reseau. Ensuite tu genere les regles pour le firewall (ca cree un bete fichier texte avec les regles au format iptables, ipf et autre) Tu as juste a ecrire/adapter un script qui scp ce fichier vers ton FW et qui relance le moteur de FW.
Re: Configurez facilement votre firewall
Ca supporte IPV6 ? je ne trouve pas l'info sur le site
Re: Configurez facilement votre firewall
s'cuser , mais c'est quoi comme licence MIT ?
-
[^]Re: Configurez facilement votre firewall
-
[^]Concernant la licence et le logiciel Re: Configurez facilement votre firewall
Posté par Alexandre Dulaunoy (page perso, ) le 29/05/2003 à 08:52. (lien). Évalué à 2.La license de MIT (qui est en fait la license X11) est une license libre, compatible GPL. Donc fwbuilder est un logiciel libre.
cf. http://www.gnu.org/philosophy/license-list.html(...)
---
Fwbuilder possède le grand avantage de pouvoir proposer une alternative GUI libre à des outils de gestions de packet filtering.
C'est plus facile de convertir un utilisateur d'un firewall propriétaire avec GUI vers un firewall libre avec GUI.
Il existe aussi un outil de conversion de règles Checkpoint vers Fwbuilder.
(http://cp2fwbuilder.sourceforge.net/(...))
Il y aussi firepoint qui permet une gestion unifiée avec fwbuilder (fwbuilder le permet aussi maintenant) (http://www.firepoint.org/(...)) mais je ne connais pas la qualité de celui-ci.
Il ne manque plus que les logs realtime et c'est comme Check*oint FW* mais en Libre...
Shorewall
Pas exactement dans le meme genre, puisque sans interface KDE ou GNOME, mais vraiment très bien : Shorewall : http://www.shorewall.net(...)
On configure des regles de haut niveau, en definissant des zones, etc, et shorewall s'occupe de transformer ca en regles iptables
C'est vraiment plus pratique que faire ses propres scripts (ce qui n'est pas très difficile, mais reellement moins pratique).
a essayer !
sam
-
[^]Re: Shorewall
Posté par jeanmarc () le 29/05/2003 à 17:25. (lien). Évalué à 2.Il existe un module webmin pour Shorewall http://www.webmin.com/standard.html(...)
Re: Configurez facilement votre firewall
Dans la catégorie "soft qui fait quelquechose qui se rapproche" on trouve aussi gShield, petit utilitaire permettant de régler son firewall (iptables) de manière très simple en éditant un seul fichier de config.
http://muse.linuxmafia.org/gshield.html(...)
Re: Configurez facilement votre firewall
Moi j'aime bien le module webmin "linux firewall" : il permet d'avoir une bonne vision de toutes ses règles sur une page et offre presque toutes les possibilités de l'édition "manuelle".
Il a juste deux inconvénients :
- Quand on a beaucoup de règles dans une table, l'affichage de la page est lent
- Pour déplacer une règle c'est vraiment moins pratique que le "dd" et "p" de vi...
Re: Configurez facilement votre firewall
Il existe aussi une excellente distribution dédiée pour monter un firewall :
http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHomefr(...)
Cette page a été générée par Templeet en 0.1354s (dont 0.0452 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.