Configurez facilement votre firewall

Posté par  . Modéré par Amaury.
Étiquettes :
0
28
mai
2003
Sécurité
Je profite de la sortie de la version 1.0.10 pour attirer l'attention sur "Firewall Builder".

Ce petit logicel en licence MIT, vous permet de configurer graphiquement vos règles de filtrage, NAT (destination et source) et autres. La philosophie de l'interface ressemble beaucoup à celle de Checkpoint Firewall-1

Il est multi-plateformes : iptables, ipfilter (FreeBSD, Solaris), pf (OpenBSD), ipfw (MacOS X) et désormait les PIX de CISCO.

Aller plus loin

  • # Re: Configurez facilement votre firewall

    Posté par  . Évalué à 8.

    Dans le même genre, y'a FireStarter aussi : http://firestarter.sourceforge.net/

    • [^] # Re: Configurez facilement votre firewall

      Posté par  . Évalué à -2.

      Yes, Gnome rulezzzz !!! :)

    • [^] # Re: Configurez facilement votre firewall

      Posté par  . Évalué à 2.

      Pardon mais ça n'est quand même pas du même niveau. Ici l'interface ne sert pas seulement à établir "deux ou trois règles" pour un petit réseau mais plutôt à gérer plusieurs (plein) de firewalls/dmz. C'est une tentative de copie de FW-1, pas une appli du quartier mal famé de Londres. À l'usage par contre... m'enfin bon, chacun sa cup of tea.

      • [^] # Re: Configurez facilement votre firewall

        Posté par  . Évalué à 3.

        C'est clair que pour utiliser cet outil, il faut du courage ... Je veux bien qu'il y ait une couche d'abstraction pour oublier iptables , mais avec fwbuilder, j'ai carrément tendance à oublier les règles essentielles et ce que je voulais faire au départ ... Non, décidemment, je retourne à mon shorewall, je dois pas avoir le niveau :) M P.S : J'avoue que je bloque déjà avec le concept fw1 de Checkpoint hein :)

        • [^] # Re: Configurez facilement votre firewall

          Posté par  . Évalué à 1.

          Perso, je me suis rabattu sur les scripts pour modifier directement les règles iptables. Avec la doc de Léa, ce n'est pas si difficile que l'on pourrait le penser (même si je n'ai pas encore fini de configurer). Le man de iptables vaut également le coup.

          • [^] # Re: Configurez facilement votre firewall

            Posté par  . Évalué à 3.

            Avec la doc de Léa, ce n'est pas si difficile Je confirme, le documentation de lealinux est trés bien faite et permet de constuire un script adapté à ses besoins sans se poser trop de questions. voir http://lea-linux.org/reseau/iptables.php3

            • [^] # Re: Configurez facilement votre firewall

              Posté par  . Évalué à 6.

              J'avais jamais lu cette doc, je viens de la parcourir.
              C'est clair qu'elle explique pas mal de choses, mais je lui trouve pas mal de defauts aussi:

              - pedagogie: on decouvre les regles des exemples au fur et a mesure qu'on avance dans l'article. C'est bien mais c'est pas comme ca qu'on va faire un script de firewall qui est maintenable dans le temps. Ca permet néanmoins de *comprendre* les notions.
              le lecteur prendra soint de réfléchir en premier a se politique de sécurité (quelle architecture donner aux regles ?) avant de se lancer a corps perdu comme c'est fait dans l'article, sinon avec un firewall muni de 4 interfaces ca va finir en beau bordel.

              - brouillon : la partie FTP est inutilement compliquée. le module contrack_ftp laissera passer les connections ftp-data (ESTABLISHED,RELATED) sans faire toutes ces manipulations douteuses : c'est un firewall statefull avec analyse de certains protocoles quand meme (FTP).

              - pas de mention de la taget RETURN qui permet des choses assez sympa pourtant.

              finalement le script résultat est contestable : l'anti spoofing n'est pas vraiment la, il n'est pas optimal (le *statefull* (--state ESTABLISHED) est activé au cas par cas, ce qui veut dire que pour certains protocoles c'est la n ieme regle qui va matcher ... prevoir une machine puissante pour tenir du 100 full duplex)

              Si j'ai du courage je redigerai un contre-article sur la configuration iptables "a la main", que je trouve bien plus puissante que toute les interfaces graphiques disponibles. Reste a savoir a qui l'envoyer pour publication ...

        • [^] # Re: Configurez facilement votre firewall

          Posté par  . Évalué à 1.

          J'avoue que moi même je préfére écrire mes régles de "firewalling" à la main dans un emacs ... Mais dans un cadre industriel il est parfois pratique, pour convertir des clients ou des collégues rétisant (à tort) aux LL/OpenSource, de pouvoir montrer qu'il existe une alternative aux usines à gaz du monde fermé (Win/Checkpoint).

          • [^] # Re: Configurez facilement votre firewall

            Posté par  . Évalué à 1.

            "J'avoue que moi même je préfére écrire mes régles de "firewalling" à la main dans un emacs" Ah non ! Si je suis entièrement d'accord avec le fait d'écrire les règles à la main, c'est avec vi qu'il faut le faire ! (un troll c'est habilement glissé à l'intérieur de cette phrase, sauras-tu le retrouver ?) :-) Plus sérieusement, je trouve que la configuration d'un firewall c'est trop important pour qu'on ne s'occupe pas de prendre le temps de comprendre comment ça marche, et ce que ça fait. Et surtout, un firewall ça ne se laisse pas dans un coin, ça s'entretient, ça demande une surveillance.

          • [^] # Re: Configurez facilement votre firewall

            Posté par  . Évalué à 1.

            Même si c'est une usine à gaz pour certains, Checkpoint FW-1 tourne bien et même très bien sous Linux.

            Leur système secure-platform est même une excellente solution dans pas mal de situations.

            http://www.checkpoint.com/products/protect/secureplatform.html(...)

            Maintenant c'est vrai ... ce n'est pas libre du tout ... et Checkpoint peut être comparé au Microsoft de la sécurité mais bon ...

  • # Re: Configurez facilement votre firewall

    Posté par  . Évalué à 1.

    il y a moyen d'utiliser un de ces 2 programmes pour convigurer un firewall a distance sur son réseau sans devoir faire un export display ?

  • # Re: Configurez facilement votre firewall

    Posté par  (site web personnel) . Évalué à 2.

    Ca supporte IPV6 ? je ne trouve pas l'info sur le site

  • # Re: Configurez facilement votre firewall

    Posté par  . Évalué à 1.

    s'cuser , mais c'est quoi comme licence MIT ?

  • # Shorewall

    Posté par  . Évalué à 1.

    Pas exactement dans le meme genre, puisque sans interface KDE ou GNOME, mais vraiment très bien : Shorewall : http://www.shorewall.net(...)
    On configure des regles de haut niveau, en definissant des zones, etc, et shorewall s'occupe de transformer ca en regles iptables
    C'est vraiment plus pratique que faire ses propres scripts (ce qui n'est pas très difficile, mais reellement moins pratique).

    a essayer !

    sam

  • # Re: Configurez facilement votre firewall

    Posté par  . Évalué à 1.

    Dans la catégorie "soft qui fait quelquechose qui se rapproche" on trouve aussi gShield, petit utilitaire permettant de régler son firewall (iptables) de manière très simple en éditant un seul fichier de config.

    http://muse.linuxmafia.org/gshield.html(...)

  • # Re: Configurez facilement votre firewall

    Posté par  (site web personnel) . Évalué à 1.

    Moi j'aime bien le module webmin "linux firewall" : il permet d'avoir une bonne vision de toutes ses règles sur une page et offre presque toutes les possibilités de l'édition "manuelle".

    Il a juste deux inconvénients :
    - Quand on a beaucoup de règles dans une table, l'affichage de la page est lent
    - Pour déplacer une règle c'est vraiment moins pratique que le "dd" et "p" de vi...

  • # Re: Configurez facilement votre firewall

    Posté par  (site web personnel) . Évalué à 1.

    Il existe aussi une excellente distribution dédiée pour monter un firewall :

    http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHomefr(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.