Pare-feu

Fermé
Denis29 Messages postés 201 Date d'inscription mardi 11 janvier 2005 Statut Membre Dernière intervention 28 janvier 2006 - 19 févr. 2005 à 10:23
 henri - 7 mai 2005 à 19:34
Hello
qui pourra m'aider. Je suis en Fedora Core 3 avec Shorewall qui a l'air de se lancer au démarrage. Mais je ne "vois" rien. Y a-t-il moyen de visualiser ce programme en mode graphique ? ou existe-t-il un autre pare-feu qui fonctionne en graphique pour le configurer et voir ce qu'il fait comme boulot.

Merci
Denis

9 réponses

Ravachol Messages postés 566 Date d'inscription vendredi 5 mars 2004 Statut Membre Dernière intervention 30 octobre 2005 120
19 févr. 2005 à 11:03
Salut,
Tu trouveras un tuto en anglais ici:
http://www.shorewall.net/Documentation.htm#Conf

Tu peux aussi configurer le firewall en accédant à shorewall par ton navigateur. Pour cela il te faut installer "webmin", je ne connais pas Fedora mais il ce peut qu'il soit déjà installé, à vérifier donc.
Ceci fait tu tapes https://localhost:10000 dans la barre d'adresse de ton navigateur et après t'être logué en root (sur webmin) tu vas dans l'onglet "Networking" et tu cliques sur "Shorewall Firewall".
Et là tu a accès, en graphique, à tous les fichiers de conf de shorewall.

Pour vérifier l'activité du firewall tu tapes cette cde dans un terminal:
tail -f /var/log/messages

Bon paramétrage.

A++
0
Denis29 Messages postés 201 Date d'inscription mardi 11 janvier 2005 Statut Membre Dernière intervention 28 janvier 2006 2
19 févr. 2005 à 11:25
Merci bien, je vais essayer par ce biais.
Ceci dit, existe-t-il tout de même un pare-feu comme on en trouve avec Windows mais qui tourne sur Linux ?
merci

Denis
0
Alors la meme info/qustion pour la 3eme fois apres deja 2 deux repsonses dans ton sujet precedent:
http://www.commentcamarche.net/forum/affich-1316674-Logiciels-Linux#3
et:
http://www.commentcamarche.net/forum/affich-1316674-Logiciels-Linux#5


Tu as bien cherches le Pare Feu graphique deja integre dans le Fedora ??????
En principe il repond parfaitement a tes criteres!

Ca doit exister (Il suffit de demarrer en root la commande: "kontrol-panel" pour y acceder) !! Tu peux aussi essayer la commande: "firewall-config" et voir ce que ca donne (ca existe dans /usr/bin/ dans le Fedora core 3).
Dans la vielle version de Redhat 9.0 ca existe et Fedora est justement sense de permettre de parametrage de securite tres elabore.
0
Ravachol Messages postés 566 Date d'inscription vendredi 5 mars 2004 Statut Membre Dernière intervention 30 octobre 2005 120
19 févr. 2005 à 11:54
Ben justement c'est pas du tout pareil que sous Windows...
Jettes un zieu ici: http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-03.html
Puis n'hésites pas à faire un tour ici aussi:
http://olivieraj.free.fr/fr/linux/information/firewall/
Je trouve ce site excellent.

A++
0
J'ai un soucis avec shorewall sous mandrake 10.1, lorsque je le configure mon partage de connexion internet ne fonctionne plus sur mon LAN.
Si je remet la configuration par defaut alors le paratge refonctionne à nouveau, j'ai un peu tout essayer de changer la policy, ou encore avec MCC.
De l'exterieur je ne peux acceder à rien, ( pas de port ouvert donc normal), mais meme si je configure des ports ca ne fonctionne pas.
J'ai fais le parametrage aussi bien de MCC ou en ligne de commande que par le biais de webmin, mais tout cela n'a rien donné.
Quelqu'un à til rencontré ce pb, et a t'il trouvé une solution.

Merci
°-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
saga9 Messages postés 5912 Date d'inscription vendredi 1 avril 2005 Statut Contributeur Dernière intervention 17 septembre 2005 876
6 mai 2005 à 19:21
Comme pare-feu simple d'utilisation un peu comme sous windows, il y a firestarter!
0
ok mais cela ne repond pas à ma question, et oui j'ai cherché sur google et cela cepuis plusieurs jours, mais je n'ai pas obtenu de resultat.

Merci pour firestarter, il est bien?

Morelh
0
saga9 Messages postés 5912 Date d'inscription vendredi 1 avril 2005 Statut Contributeur Dernière intervention 17 septembre 2005 876
7 mai 2005 à 11:27
Oui il est bien et tres simple, c'est celui que j'utilise!
0
kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 501
7 mai 2005 à 11:42
Soit le MCC est bogue ou soit tu as fait d'erreurs de manipulations, par exemple tu as fait attention de correctement mettre les devices exterieur ou interieur comme: "ppp0" ou "eth0" ou "eth1" etc. pour le firewall ??
Regarde le point 2) ici:
http://www.commentcamarche.net/forum/affich-1379279-firewall-sous-linux-mandrake#8

Je crois dans ta situation (avec des besoins un peu plus compliques) il te faudrait apprendre de connaitre la commande "iptables", au moins pour lire les regles de filtrages creees par shorewall ou MCC qui sont affiche avec "/sbin/iptables -L -v" (execute en root!). Avec ca tu pourrais au moins analyser si ca fait ce que tu souhaites que ca fasse.

Apres il y a la doc de shorewall qui devrait etre utile et te permettre de contourner MCC:
http://www.shorewall.net/Documentation_Index.html

Je ne connais pas le firestarter, c'est un truc graphique pour faire firewall mais je ne sais pas si ca marche bien avec le partage. Il faut verifier.
De toute facon tous les programes comme shorewall, firestarter ne font qu'utiliser iptables. C'est pour faciliter l'usage mais on n'a pas 100% le controle sur ce qu'ils font vraiement.

Moi j'aurais deja mis mon propre script iptables au lieu de me fier a MCC ou shorewall. Par exemple tu peux prendre le script ici, qui fait partage et firewall:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/stronger-firewall-examples.html#RC.FIREWALL-IPTABLES-STRONGER
et apres ajouter au bon endroit de regles comme:

$IPTABLES -A INPUT -i $EXTIF -p tcp -s $IP_ADDRESS --dport 22 -j ACCEPT

pour ouvrir le port 22 (ssh) pour une adresse ip (dans la variable $IP_ADDRESS).

Si tu utilise ca il faut absolument desactiver shorewall et le firewall/partage dans MCC et apres ca executer ce script.
0
Ok merci,

y plus qu'a, je vais donc me faire un petit cours sur iptable.

Ciao
0