DynFi Firewall lance sa v.3.0
L'éditeur français DynFi®, spécialiste des firewalls Open Source, lance la version 3.0 de son pare-feu DynFi Firewall. Celui-ci s'enrichit d'un filtrage DNS de type RPZ, gagne en stabilité, incorpore la version noyau de Wireguard et dispose de nombreux nouveaux packages.
MySafeIP: un tiers de confiance pour votre pare-feu !
Depuis quelques années (10/15, mince ça passe vite), j’héberge mes services à la maison au frais dans le garage sur un serveur physique, des VMs et depuis peu des instances cloud. Moi, ma petite famille et un cercle d’amis en sont les seuls utilisateurs. Un peu comme beaucoup de monde ici sans doute.
Un soir, j’installe Grafana/Prometheus pour me former et constate les scans en continu des bots sur tout ce qui est exposé. Bon, je ne suis pas un jeunot, je m’en doutais, mais quand même, ça se bouscule pas mal…
N’étant pas à l’abri de louper une mise à jour de temps en temps, ça ne me plaît pas beaucoup et je cherche comment améliorer tout ça, et voici comment…
Lien Web GUI / iptables : gère tes règles de pare-feu à la souris avec Easywall
Lien Le grand firewall chinois bloque le trafic HTTPS utilisant TLS 1.3
Forum Linux.général Règle iptable en matrice de flux lisible
Salut tout le monde,
Je viens de débuter dans une boite qui a de vieux firewall iptable comme unique protection réseau.
C'est difficile à administrer au quotidien et nous sommes contraint de faire appel à un prestataire qui facture très cher pour le moindre changement.
J'aimerai donc les remplacer par une techno avec un interface un peu plus "user friendly" et pour ça j'ai besoin de pouvoir réaliser une matrice de flux de type :FROM TO ACTION PROTO
Savez vous (…)
Lien How to Protect Your Privacy on Linux - spreadprivacy.com (DuckDuckGo)
Journal GeoIP change de licence à cause de la réglementation
Pour pallier le manque de fonctionnalités de ma box Internet, j’utilise un pare‑feu IPFire sur mon réseau local. C’est une distribution Linux qui s’installe sur un (vieux) PC x86, x86‑64 voire une plate‑forme ARM. Elle permet de gérer le trafic selon quatre réseaux physiques : vert (LAN), bleu (Wi‑Fi), rouge (WAN) et orange (DMZ), à la manière du défunt IPCop.
L’une des fonctionnalités d’IPFIre est le blocage du trafic provenant de certains pays grâce à GeoIP, ou plus (…)
Lien sortez couverts avec votre Freebox, en IPV6
Forum Linux.debian/ubuntu IPtables -configuration
Bien le bonjour !
J'ai lu des dizaines d'articles, tutos et posts sur des forums, j'ai bidouillé dans tous les sens, en modifiant/supprimant chaque règle une par une. Et malgré tout je me pose toujours des questions sur mon IPtables…
Il ressemble à ceci :
## On drop les scans XMAS et NULL.
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL
(…)
Lien [EN] Goodbye Ipcop
Forum Linux.général Comment bloquer tout accès réseau à une application ?
Bonjour,
Est-il possible de bloquer tout accès au réseau à une application sans passer par le blocage par ports du firewall.
merci
Forum Linux.redhat firewalld, l'Advance des pare-feux ?
Bonjour,
Je post ici pour vous demander si c'est moi qui suis con et ne sais pas utiliser firewalld, ou bien si ce pare-feu est une merde qui ne fais même pas le minimum qu'on lui demande ?
Alors j'ai eu ma première expérience quand j'ai voulu m'intéresser un peu à ce pare-feu lorsqu'il est apparu avec CentOS 7.
Je me suis logiquement tourné vers la doc officielle de Red Hat, et j'avais constaté alors que le simple argument "--permanent" ne (…)
Forum Linux.redhat Problème iptables / firewalld
Bonjour à tous,
J'ai déjà posté cette question sur HFR, mais j'imagine qu'on trouve plus d'experts GNU/Linux ici!
Voici donc mon problème:
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.
Je travaille sous Centos 7 (release 1511), la configuration du pare-feu passe par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir (…)
Forum Linux.débutant Sécuriser - VPS ovh Debian 8
Bonjour à tous,
3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64 GNU/Linux
8.5
Je viens de prendre un VPS préconcfiguré avec Jessie. Je voudrais déployer un firewall minimum. Je vais héberger une dizaine de site WPress.
J'avais trouvé un petit script assez simple pour un débutant pour Wheezy, mais il ne fonctionne pas sous Debian 8, le serveur web ne répond plus :
http://elliptips.info/guide-debian-7-gerer-le-trafic-entrant-et-sortant-avec-iptables/
Auriez-vous une source pour faire la même chose sous Debian 8 ?
Merci :-)