lundi 12 mai
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | O'Reilly | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

: Configurez votre pare-feu Netfilter avec Nuface 2.0

Posté par Victor STINNER (page perso, ). Modéré le 28 mars 2008.
Nuface est une interface web haut niveau de configuration de pare-feu Netfilter. Écrite en PHP5 et distribuée sous licence GPL v3, elle simplifie la gestion des règles en offrant une vue haut niveau du pare-feu et une aide contextuelle expliquant directement les options de filtrage. Travaillant de concert avec NuFW et Nulog2, Nuface permet également de gérer des règles d'accès par utilisateur, par application ou par système d'exploitation, et propose le filtrage par plage horaire. Il permet également de voir à partir des journaux affichés par Nulog quelle règle a permis la connexion.

Pour la version 2.0, un effort a été fait sur l'amélioration de l'ergonomie, notamment via des formulaires simplifiés, l'ajout d'une aide contextuelle, et la mise en place d'un historique de navigation. Les règles locales (INPUT et OUTPUT) ont maintenant un formulaire dédié. Pour chaque ACL, on peut décider de tracer (avec ulogd et NuFW) ou non les connexions avec un message de log personnalisé, exploitable notamment avec le logiciel Nulog ou n'importe quel analyseur de journaux. Enfin, la mise en place initiale a été revue et facilitée avec la création d'un outil d'auto-configuration réseau (interfaces, réseaux et routes).

N'hésitez pas à venir rencontrer les développeurs à l'install party le 2 avril prochain. L'ensemble des outils seront présentés (Nuface2, NuFW et Nulog2).

> Lire la dépêche (20 commentaires, moyenne: 2,8).  

Vous avez demandé le commentaire #917153.

nuface seul

Posté par kaouete (page perso, ) le 28/03/2008 à 09:37. (lien). Évalué à 6.

En lisant cet article, je comprend qu'on peut utiliser nuface seul pour gérer son parfeu, un peu comme avec shorewall ou autre parfeu tout intégré.

Est-ce bien le cas où a-t-on besoin d'utiliser les autres briques ? Permet-il autant de choses que shorewall par exemple ? (je n'ai pas d'idées particulières en tête)

  • [^]Re: nuface seul

    Posté par Victor STINNER (page perso, ) le 28/03/2008 à 10:02. (lien). Évalué à 3.

    Je ne connais pas Shorewall. Je l'ai installé vite fait, et c'est un truc en ligne de commande qui ne semble pas trop intuitif. Je dirai qu'ils ont la même finalité (générer un jeu de règles iptables), mais pas la même approche / interface. Nuface permet, je pense, de configurer un pare-feu à la souris sans avoir une bonne connaissance d'un pare-feu (Netfilter). Pour les ou autre parfeu tout intégré, je ne sais pas car je sais pas à quoi tu penses :-)

    Au sujet de l'utilisation de Nuface sans NuFW : oui, c'est possible. Disons que Nuface et Nulog sont deux briques logicielles qui peuvent être utilisées indépendamment : on peut utiliser Nuface tout seul et Nulog tout seul.

    Par contre, le trio Nuface2-Nulog2-NuFW2 est fait pour être cohérent. L'ajout de NuFW permet un filtrage beaucoup plus fin : on ne filtre plus sur l'IP mais sur l'utilisateur (la personne physique) qui est derrière la machine. NuFW permet aussi un filtrage par tranche horaire (période ou durée), par application et par systèmes d'exploitation.

    • [^]Re: nuface seul

      Posté par kaouete (page perso, ) le 28/03/2008 à 10:10. (lien). Évalué à 5.

      Pour shorewall : en fait c'est plutôt un ensemble de fichier de conf qui décrivent le réseau et les règles, donc on est pas si loin de nuface, sauf que c'est pas une interface web + souris, mais des fichiers textes (donc plus cryptique) et le clavier.

      En fait au lieu de me poser ces questions, je ferais mieux de tester tout ça :)

      Pour les 3 briques je comprend mieux maintenant :) C'est intéressant, mais surtout pour une entreprise, une université, une résidence ou je ne sais quoi, mon utilisation sera pour la maison, donc nuface qui peut marcher seul m'intéresse beaucoup :)

      • [^]Re: nuface seul

        Posté par ptifeth (page perso, ) le 28/03/2008 à 11:51. (lien). Évalué à 2.

        En clicodrôme j'avais testé avec pas mal de plaisir fwbuilder, gestionnaire de firewall orienté objet générant des règles pour tout type de machine (du cisco au linux).

        J'ai bien sûr hâte de refondre mes règles avec nuface maintenant !

        • [^]Re: nuface seul

          Posté par Stéphane Thomas (page perso, ) le 29/03/2008 à 17:33. (lien). Évalué à 1.

          J'utilisais firestarter depuis un moment, mais il n'est plus maintenu on dirait. J'ai découvert fwbuider grace à cette discussion, il est vraiment pas mal.

          Par contre si comme moi vous n'arrivez pas à "installer" depuis le programme, "compiler" simplement le script puis copier le dans /etc/init.d et faite le lien qui va bien dans /etc/rc2.d

      [+] [^]Re: nuface seul

      Posté par totof2000 () le 28/03/2008 à 14:10. (lien). Évalué à -3.

      Nuface permet, je pense, de configurer un pare-feu à la souris sans avoir une bonne connaissance d'un pare-feu (Netfilter).

      Ca me fait bien rire .....

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.053s (dont 0.0051 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.