Forum Linux.débutant linux firewall parano

Posté par  (site web personnel) .
Étiquettes : aucune
0
12
déc.
2004
Toujours sous mandrake10.1 ...

Sous win j'utilisais un firewall (le kerio2 pour ne pas le citer)
Sous nux, je n'en ai pas (mais ça je devrais pas dire, non ?!)

Il est evident que l'un des systèmes est plus visé que l'autre ... Aussi je me demandais quelles étaient vos avis sur cette question :

Un firewall est il necessaire sous linux ?

J'ai un peu surfé là dessus cet aprem, dans l'idée d'installer qqchose ! Mais je n'ai pas trouvé de fw "à la kerio" proposant un popup pour l'etablissement des règles au fur et à mesure ...

J'ai vu "ipchains", mais c'est peut être un peu trop complexe pour moi

alors, est-ce necessaire d'en mettre un ? et si oui, quoi et comment ?

  • # Hum un goût de déjàvu

    Posté par  . Évalué à 3.

    Je t'invite à consulter http://linuxfr.org/forums/12/3085.html(...) : c'est très intéressant !

  • # Firestarter ?

    Posté par  . Évalué à 3.

    Si tu n'as pas envie de "metter les doigts dans le camboui" mais alors pas du tout (même pas décommenter un script déjà fait), je te recommande firestarter, qui propose une interface en gtk2 à iptables.

    http://www.fs-security.com/(...)

  • # C'est inutil mais bon......

    Posté par  (site web personnel) . Évalué à 2.

    (AMHA du moins)
    Mais y a firestarter
    http://www.fs-security.com/(...)
    Depend en nombreux point de gnome..... docn je n'ai pas pu le tester
    Mais de ce que j'ai vu il correspond à ce que tu veux
    Sinon pour quelque chose un peu dans le genre mais applicable à un réseau entier avec authentification et tout et tout y a http://nufw.org(...)
    Enfin bon quand meme par rapport à ce que je disais au debut
    un firewall ne sert strictement à rien:
    Si c'est un incompetant qui l'utilise il saura pas le configurer correctement
    Si c'est un professionnel le reste de la becane est configure de tel sorte que meme sans firewall aucun acces n'est possible
    Enfin ceci n'est que mon humble avis

    • [^] # Re: C'est inutil mais bon......

      Posté par  . Évalué à 2.

      Si c'est un professionnel le reste de la becane est configure de tel sorte que meme sans firewall aucun acces n'est possible

      Oui, mais bon, on peut aimer ceinture + bretelles + rester assis.

      Sinon, un pare-feu, ça permet aussi de justifier une grosse machine : le cpu travaille toujours un petit peu. En effet, c'est fou le nombre de paquets qui arrivent sur les ports « windows » (135, 13[789], 445...) : entre un et dix par seconde (d'après mon expérience free/wanadoo), j'ai dû rajouter des règles pour éviter de loguer ces cochonneries (que je « drope » allègrement)...

  • # Doc et script simple

    Posté par  (site web personnel) . Évalué à 4.

    Bonsoir,

    j'ai écris une (longue) documentation sur les aspects de sécurité et de firewall sous Linux : http://olivieraj.free.fr/fr/linux/information/firewall/(...)

    Tu y trouveras :
    - Les notions de base de TCP/IP
    - L'explication de ce qu'est un port ouvert, et comment/pourquoi on doit les fermer
    - Une explication complète, pour ton usage personnel, de l'utilisation de Netfilter, le firewall intégré au kernel Linux. Tu y comprendras comment créer un script permettant, via "iptables", de configurer Netfilter.

    Après tout cela, tu pourras tester un scripts "tout fait" pour configurer très facilement ton Netfilter, et rendre ta machine pareil à un miroir sans teint : Tu pourras aller librement sur Internet, mais personne ne pourra rentrer cher toi. Le script est ici : http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/(...)

    Enfin, une remarque :
    J'ai vu "ipchains", mais c'est peut être un peu trop complexe pour moi

    "ipchains" est destiné au kernel 2.2. Je pense que tu voulais parler d'"iptables", qui fonctionne pour les kernel 2.3 et superieur.

    • [^] # Merci !

      Posté par  . Évalué à 1.

      Je n'ai fait que survoler ta documentation pour l'instant, et la trouve a priori intéressante (et hop, 2 liens de plus dans les bookmarks).
      Merci pour ce travail.

      Remarque à la "remarque" : je pense que manatlan parlait bien de "ipchains".
      En effet (attention, troll en vue), Mandrake se targue de livrer des kilos de doc en français, sans préciser qu'elle peut être obsolète. Ainsi sur une 10.0 (noyau 2.6), le howto sur firewall parle de "ipchains". Dans le même genre, le howto sur le bootstrap ne parle que de "lilo".

  • # Un peut moins evidant mais...

    Posté par  (site web personnel) . Évalué à 2.

    Firewall builder [1] est un peut moins evidant à mettre en place (t encore) mais il permet de générer des scripts pour de nombreux firewall.
    C'est du bon :)

    [1]http://www.fwbuilder.org/(...)

  • # Pas besoin de firewall

    Posté par  . Évalué à 0.

    Pour moi, tu n'as pas vraiment besoin d'un firewall sous Linux dans le cas d'une utilisation personnelle.

    Mais, tu dois vérifier qu'aucun service réseau ne tourne ou n'écoute (sauf si tu sais ce que tu fais) sur l'interface reliée à Internet, ce qui est rarement le cas par défaut pour la majorité des distributions.

    Tu peux verifier ca, avec la commande
    netstat -antup.

    Si tu vois un process qui est LISTENING en 0.0.0.0, c'est pas bon.
    Je t'invites alors à trouver de la doc sur les scripts SysV ou utiliser l'interfce de ta distribution pour desactiver ces services.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.