DynFi Firewall, le premier parefeu Open Source français

Posté par  . Édité par Nils Ratusznik, Benoît Sibaud et tisaac. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
4
12
nov.
2021
Sécurité

DynFi™ Firewall est un pare-feu unique qui permet aux entreprises et institutions de protéger efficacement leurs réseaux tout en offrant une visibilité complète sur son code source.

DynFi Firewall dispose d’une interface intégralement traduite en français et dans onze autres langues.
C'est un fork du projet OPNsense, dont l'intégralité des mécanismes de compilation a été modernisé et migré sous FreeBSD 13 et poudriere.

Forum Linux.général [RÉSOLU] Connexion SSH : je deviens dingue... Help !

Posté par  . Licence CC By‑SA.
Étiquettes :
3
31
mar.
2021

Salut,

Je deviens dingue, il me faut des idées, mais au point où j'en suis je prends même un simple support psychologique.

Au boulot, on a dans la nature (enfin, chez les clients) des routeurs 4G/WiFi. L'idée est d'offrir une connexion OpenVPN aux objets connectés qu'on a chez eux (logs, stats, maintenance…). Le routeur entre sur notre LAN via un OpenVPN.

J'ai deux routeurs de marque différente, mais tous les deux basés sur OpenWRT (je vais tâcher de trouver les (…)

Forum Linux.debian/ubuntu Serveur Fossil invisible (résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
5
9
fév.
2021

Bonjour à tous,

Voilà plusieurs années que je me sers d’un VPS pour héberger un serveur Fossil (un logiciel de gestion de code) pour le code source de Grammalecte.

Dernièrement, je n’arrivais plus à me connecter en root sur mon serveur et à présent le serveur a planté. Les reboots ne le rendent pas plus accessible. Bref, ça me gonfle. Je change d’hébergeur et je passe de Scaleway à IONOS.

Chez Ionos, je prends un VPS avec Debian 10.
Je (…)

Sondage Utilisez‑vous un pare‑feu dédié à la maison ?

Posté par  . Licence CC By‑SA.
Étiquettes :
14
19
août
2020

Il y a cinq ans, quand j’habitais Paris, j’aimais bien récupérer des équipements électroniques déposés sur les trottoirs. Un jour, je tombe sur une tour Compaq avec un logo « Intel Inside Celeron » à l’ancienne. Curieux, je l’embarque pour regarder ce qu’il y a dedans.

C’est une ancienne tour bureautique avec une configuration « vintage » et peu véloce : Intel Celeron 1 100 MHz, SDRAM, trois ports PCI, carte vidéo 2D intégrée et contrôleur réseau 10/100 intégré. À l’allumage, je constate qu’elle fait peu de bruit et qu’elle consomme une trentaine de watts : parfait pour une tour qu’on pourrait laisser allumée toute la journée. L’interface de ma Bbox m’exaspérait, alors pourquoi ne pas la transformer en pare‑feu/routeur ?

Il existe un grand nombre de distributions de pare‑feu sous GNU/Linux ou BSD. J’ai testé celles adaptées à ma configuration : IPCop, IPFire, pfSense et Zeroshell. Finalement, j’ai retenu IPFire car l’interface est légère, les fonctionnalités me conviennent, les mises à jour sont régulières et l’équipe de développement accessible.

En fouillant dans les options et dans la doc, j’ai pu apprendre les bases des réseaux : DHCP, DNS, serveur mandataire (proxy), observation des connexions, détection d’intrusions… Ce qui était censé être une configuration à but pédagogique est devenu une configuration nominale : le pare‑feu est toujours derrière ma box, mais la tour Compaq a laissé place à une Dell 64 bits trouvée dans la rue elle aussi.

Suis‑je le seul à utiliser ce genre de distribution à la maison ? Dédiez‑vous une machine à la gestion de votre réseau local, ou vous contentez‑vous de votre box Internet ?

  • Oui, OPNsense :
    68
    (3.8 %)
  • Oui, pfSense :
    153
    (8.6 %)
  • Oui, Zeroshell :
    3
    (0.2 %)
  • Oui, SmoothWall :
    1
    (0.1 %)
  • Oui, IPFire :
    20
    (1.1 %)
  • Oui, une autre distribution Linux/BSD :
    204
    (11.4 %)
  • Oui, un matériel ou un système d’exploitation propriétaire :
    90
    (5.0 %)
  • Non, j’utilise ma box Internet :
    1135
    (63.7 %)
  • Autre :
    109
    (6.1 %)

Total : 1783 votes

Journal libloc, l'alternative à GeoIP/GeoLite

Posté par  . Licence CC By‑SA.
42
17
août
2020

J'avais abordé en janvier dernier le changement de licence de la base de données GeoIP, très utilisée pour trouver à quel pays correspond une adresse IP. Les développeurs du pare-feu IPFire annoncent avoir développé leur propre alternative : libloc. Ce journal est un résumé de leur billet de blog sur le sujet complété par des informations trouvées sur le forum. Je ne suis pas spécialiste du sujet, mais je me dis que ce genre d'outil peut intéresser les (…)

Forum Linux.général Règle iptable en matrice de flux lisible

Posté par  . Licence CC By‑SA.
Étiquettes :
2
18
juin
2020

Salut tout le monde,

Je viens de débuter dans une boite qui a de vieux firewall iptable comme unique protection réseau.
C'est difficile à administrer au quotidien et nous sommes contraint de faire appel à un prestataire qui facture très cher pour le moindre changement.

J'aimerai donc les remplacer par une techno avec un interface un peu plus "user friendly" et pour ça j'ai besoin de pouvoir réaliser une matrice de flux de type :FROM TO ACTION PROTO

Savez vous (…)

Journal GeoIP change de licence à cause de la réglementation

Posté par  . Licence CC By‑SA.
Étiquettes :
37
4
jan.
2020

Pour pallier le manque de fonctionnalités de ma box Internet, j’utilise un pare‑feu IPFire sur mon réseau local. C’est une distribution Linux qui s’installe sur un (vieux) PC x86, x86‑64 voire une plate‑forme ARM. Elle permet de gérer le trafic selon quatre réseaux physiques : vert (LAN), bleu (Wi‑Fi), rouge (WAN) et orange (DMZ), à la manière du défunt IPCop.

L’une des fonctionnalités d’IPFIre est le blocage du trafic provenant de certains pays grâce à GeoIP, ou plus (…)

Forum Linux.debian/ubuntu Iptables - Ip6tables - avis

Posté par  . Licence CC By‑SA.
Étiquettes :
0
1
mai
2019

Bonjour bonjour !

Après avoir créé un thread pour la configuration, je me permet d'en créer un nouveau pour recueillir vos avis et optimisations, vu que l'on commençait à s'y perdre avec la tonne de message du premier thread.

Alors, vos avis ? Merci d'avance !

Voilà donc à quoi ressemble la configuration :

#!/bin/bash
#iptables-restore < /etc/iptables.test.rules

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P
(…)

Forum Linux.debian/ubuntu IPtables -configuration

Posté par  . Licence CC By‑SA.
Étiquettes :
1
24
avr.
2019

Bien le bonjour !

J'ai lu des dizaines d'articles, tutos et posts sur des forums, j'ai bidouillé dans tous les sens, en modifiant/supprimant chaque règle une par une. Et malgré tout je me pose toujours des questions sur mon IPtables…

Il ressemble à ceci :

      ## On drop les scans XMAS et NULL.
      iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
      iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
      iptables -A INPUT -p tcp --tcp-flags ALL
(…)