Forum Linux.général Un firewall efficace et simple à utiliser

Posté par  .
Étiquettes : aucune
0
13
juil.
2004
Bonjour,

Je suis débutant sous Linux mandrake et j'aimerai connaitre vos avis sur un firewall efficace (!)
J'ai vu ceux ci :

1) Kmyfirewall.
2) Easy Firewall Generator.
3) Firewall Builder.
4) Shorewall.
5) Guarddog.
6) FireStarter.
7) Smoothwall.
8) IPCop.
9) Zorp.

Lequel me conseillez-vous?
Merci d'avance
  • # Guarddog

    Posté par  . Évalué à 2.

    Je connais juste guarddog, il est très simple à utiliser et convient bien pour une machine seule.
  • # ca dépend ...

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    ...de ce que tu cherches. Tous les logiciels que tu as cité ne fonctionnent pas au même niveau. Tu ne choisiras pas la même chose si c'est un firewall pour mettre sur ta becane (ex: KmyFirewall) ou un matériel dédié en tête de ton (sous-)réseau (ex: IPCop).
  • # netfilter

    Posté par  . Évalué à 1.

    en fait il utilise tous netfilter, avec des regles iptables, donc ils sont tous efficaces :) bien configurés.

    personnellement j'utilise shorewall qui me plait bien, simple, en mode texte ce qui est pratique pour les connections a distance. fichier de configuration lisible

    pour autoriser une entrée sur le port 80:

    ACCEPT net fw tcp 80

    (a ajouter dans le fichier rules)
    pour la sortie sur le port 80:

    ACCEPT fw net tcp 80


    note que fw et net son des noms que j'ai choisi tu peux les changers. il me semble que la documentation est en francais aussi.
  • # Un firewall efficace et simple à utiliser

    Posté par  . Évalué à 1.

    Je connais pas tous les produits que tu sites.
    Certains sont des distributions (ipcop, smothwall) destinés à être installé sur une machine faisant office de firewall, proxy... Si tu n'as pas un réseau, c'est inutile.

    Les autres produits sont des outils pour générer des scripts de firewall. Tous ces outils (et les distributions spécialisées) utilisent iptables.

    Sur un mandrake, par défaut, shorewall est utilisé. Si tu n'a qu'une machine, if faut simplement s'assurer qu'il est lancé au démarrage et qu'il qu'il laisse passer seulement ce que tu veux (dans "mandrake controle center": security->firewall)
    Si tu as des choses plus évoluées à faire il faudra consulter la doc shorewall, abandonner les outils graphiques de mandrake et travailler avec les fichiers de configuration (dans /etc/shorewall/). Tu peux aussi utiliser directement iptable ou un autre "générateur de scripts" mais a priori pour un simple poste connecté à internet shorewall va très bien...
  • # Firestarter

    Posté par  (site web personnel) . Évalué à 2.

    J'avais essayé Firestarter et ça m'avait pas mal plu. Y'a un assistant de première configuration et une interface classique ensuite, qui se docke dans ta barre de notifications.
  • # FireHOL

    Posté par  (site web personnel) . Évalué à 1.

    Moi je te conseille FireHOL, il s'agit d'un pare feu utilisant iptables qui fonctionne vraiment très bien.

    pas d'interface graphique, il faut juste écrire un tout petit script dans un langage très simple et lancer FireHOL, qui n'est rien d'autre qu'un shell script en bash :) !

    Voici mon script perso :

    version 5

    home_ip="192.168.0.1/24"

    server_sambafix_ports="udp/137 udp/${DEFAULT_CLIENT_PORTS}"
    client_sambafix_ports="any"

    interface eth0 home src "${home_ip}"
    policy reject
    server "samba sambafix" accept
    client "samba icmp" accept

    interface ppp0 internet src not "${home_ip} ${UNROUTABLE_IPS}"
    protection strong 10/sec 10
    server ident reject with tcp-reset
    client all accept
    server emule accept

    router internet2home inface ppp0 outface eth0
    masquerade reverse
    client all accept
    server ident reject with tcp-reset

    voila, rien de plus, y a un tutorial sur le site de FireHOL :
    http://firehol.sf.net(...)

    Personnellement j'ai essayé tout pleins de firewalls avec interfaces graphiques et aucun ne m'a autant satisfait. Soit ils restaient trop compliqués comme KMyFirewall ou bien simples mais avec trop peu d'options...
  • # Merci!

    Posté par  . Évalué à 1.

    Merci pour toutes ces réponses :)
    C'est vraiment sympa. Je vais pouvoir faire un choix maintenant.
  • # Doc firewall / netfilter / iptables

    Posté par  (site web personnel) . Évalué à 3.

    Si tu veux une (bonne ?) documentation en Français sur le sujet, va sur mon site: http://olivieraj.free.fr/fr/linux/information/firewall/(...)

    J'ai écris un script de FW qui se base dessus, simple à configurer et assez efficace : http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.