Pare-feu
Denis29
Messages postés
201
Statut
Membre
-
henri -
henri -
Hello
qui pourra m'aider. Je suis en Fedora Core 3 avec Shorewall qui a l'air de se lancer au démarrage. Mais je ne "vois" rien. Y a-t-il moyen de visualiser ce programme en mode graphique ? ou existe-t-il un autre pare-feu qui fonctionne en graphique pour le configurer et voir ce qu'il fait comme boulot.
Merci
Denis
qui pourra m'aider. Je suis en Fedora Core 3 avec Shorewall qui a l'air de se lancer au démarrage. Mais je ne "vois" rien. Y a-t-il moyen de visualiser ce programme en mode graphique ? ou existe-t-il un autre pare-feu qui fonctionne en graphique pour le configurer et voir ce qu'il fait comme boulot.
Merci
Denis
A voir également:
- Pare-feu
- Télécharger feu de cheminée sur clé usb - Forum TV & Vidéo
- Vérifier que firefox a l’autorisation d’accéder au web (votre connexion pourrait être effective, mais protégée par un pare-feu) - Forum Mozilla Firefox
- Comodo pare feu - Télécharger - Pare-feu
- Message bloqué gmail feu rouge - Forum Gmail
- Autoriser un site sous Firefox ✓ - Forum Mozilla Firefox
9 réponses
Salut,
Tu trouveras un tuto en anglais ici:
http://www.shorewall.net/Documentation.htm#Conf
Tu peux aussi configurer le firewall en accédant à shorewall par ton navigateur. Pour cela il te faut installer "webmin", je ne connais pas Fedora mais il ce peut qu'il soit déjà installé, à vérifier donc.
Ceci fait tu tapes https://localhost:10000 dans la barre d'adresse de ton navigateur et après t'être logué en root (sur webmin) tu vas dans l'onglet "Networking" et tu cliques sur "Shorewall Firewall".
Et là tu a accès, en graphique, à tous les fichiers de conf de shorewall.
Pour vérifier l'activité du firewall tu tapes cette cde dans un terminal:
tail -f /var/log/messages
Bon paramétrage.
A++
Tu trouveras un tuto en anglais ici:
http://www.shorewall.net/Documentation.htm#Conf
Tu peux aussi configurer le firewall en accédant à shorewall par ton navigateur. Pour cela il te faut installer "webmin", je ne connais pas Fedora mais il ce peut qu'il soit déjà installé, à vérifier donc.
Ceci fait tu tapes https://localhost:10000 dans la barre d'adresse de ton navigateur et après t'être logué en root (sur webmin) tu vas dans l'onglet "Networking" et tu cliques sur "Shorewall Firewall".
Et là tu a accès, en graphique, à tous les fichiers de conf de shorewall.
Pour vérifier l'activité du firewall tu tapes cette cde dans un terminal:
tail -f /var/log/messages
Bon paramétrage.
A++
Merci bien, je vais essayer par ce biais.
Ceci dit, existe-t-il tout de même un pare-feu comme on en trouve avec Windows mais qui tourne sur Linux ?
merci
Denis
Ceci dit, existe-t-il tout de même un pare-feu comme on en trouve avec Windows mais qui tourne sur Linux ?
merci
Denis
Alors la meme info/qustion pour la 3eme fois apres deja 2 deux repsonses dans ton sujet precedent:
http://www.commentcamarche.net/forum/affich-1316674-Logiciels-Linux#3
et:
http://www.commentcamarche.net/forum/affich-1316674-Logiciels-Linux#5
Tu as bien cherches le Pare Feu graphique deja integre dans le Fedora ??????
En principe il repond parfaitement a tes criteres!
Ca doit exister (Il suffit de demarrer en root la commande: "kontrol-panel" pour y acceder) !! Tu peux aussi essayer la commande: "firewall-config" et voir ce que ca donne (ca existe dans /usr/bin/ dans le Fedora core 3).
Dans la vielle version de Redhat 9.0 ca existe et Fedora est justement sense de permettre de parametrage de securite tres elabore.
http://www.commentcamarche.net/forum/affich-1316674-Logiciels-Linux#3
et:
http://www.commentcamarche.net/forum/affich-1316674-Logiciels-Linux#5
Tu as bien cherches le Pare Feu graphique deja integre dans le Fedora ??????
En principe il repond parfaitement a tes criteres!
Ca doit exister (Il suffit de demarrer en root la commande: "kontrol-panel" pour y acceder) !! Tu peux aussi essayer la commande: "firewall-config" et voir ce que ca donne (ca existe dans /usr/bin/ dans le Fedora core 3).
Dans la vielle version de Redhat 9.0 ca existe et Fedora est justement sense de permettre de parametrage de securite tres elabore.
Ben justement c'est pas du tout pareil que sous Windows...
Jettes un zieu ici: http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-03.html
Puis n'hésites pas à faire un tour ici aussi:
http://olivieraj.free.fr/fr/linux/information/firewall/
Je trouve ce site excellent.
A++
Jettes un zieu ici: http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-03.html
Puis n'hésites pas à faire un tour ici aussi:
http://olivieraj.free.fr/fr/linux/information/firewall/
Je trouve ce site excellent.
A++
J'ai un soucis avec shorewall sous mandrake 10.1, lorsque je le configure mon partage de connexion internet ne fonctionne plus sur mon LAN.
Si je remet la configuration par defaut alors le paratge refonctionne à nouveau, j'ai un peu tout essayer de changer la policy, ou encore avec MCC.
De l'exterieur je ne peux acceder à rien, ( pas de port ouvert donc normal), mais meme si je configure des ports ca ne fonctionne pas.
J'ai fais le parametrage aussi bien de MCC ou en ligne de commande que par le biais de webmin, mais tout cela n'a rien donné.
Quelqu'un à til rencontré ce pb, et a t'il trouvé une solution.
Merci
°-)
Si je remet la configuration par defaut alors le paratge refonctionne à nouveau, j'ai un peu tout essayer de changer la policy, ou encore avec MCC.
De l'exterieur je ne peux acceder à rien, ( pas de port ouvert donc normal), mais meme si je configure des ports ca ne fonctionne pas.
J'ai fais le parametrage aussi bien de MCC ou en ligne de commande que par le biais de webmin, mais tout cela n'a rien donné.
Quelqu'un à til rencontré ce pb, et a t'il trouvé une solution.
Merci
°-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok mais cela ne repond pas à ma question, et oui j'ai cherché sur google et cela cepuis plusieurs jours, mais je n'ai pas obtenu de resultat.
Merci pour firestarter, il est bien?
Morelh
Merci pour firestarter, il est bien?
Morelh
Soit le MCC est bogue ou soit tu as fait d'erreurs de manipulations, par exemple tu as fait attention de correctement mettre les devices exterieur ou interieur comme: "ppp0" ou "eth0" ou "eth1" etc. pour le firewall ??
Regarde le point 2) ici:
http://www.commentcamarche.net/forum/affich-1379279-firewall-sous-linux-mandrake#8
Je crois dans ta situation (avec des besoins un peu plus compliques) il te faudrait apprendre de connaitre la commande "iptables", au moins pour lire les regles de filtrages creees par shorewall ou MCC qui sont affiche avec "/sbin/iptables -L -v" (execute en root!). Avec ca tu pourrais au moins analyser si ca fait ce que tu souhaites que ca fasse.
Apres il y a la doc de shorewall qui devrait etre utile et te permettre de contourner MCC:
http://www.shorewall.net/Documentation_Index.html
Je ne connais pas le firestarter, c'est un truc graphique pour faire firewall mais je ne sais pas si ca marche bien avec le partage. Il faut verifier.
De toute facon tous les programes comme shorewall, firestarter ne font qu'utiliser iptables. C'est pour faciliter l'usage mais on n'a pas 100% le controle sur ce qu'ils font vraiement.
Moi j'aurais deja mis mon propre script iptables au lieu de me fier a MCC ou shorewall. Par exemple tu peux prendre le script ici, qui fait partage et firewall:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/stronger-firewall-examples.html#RC.FIREWALL-IPTABLES-STRONGER
et apres ajouter au bon endroit de regles comme:
$IPTABLES -A INPUT -i $EXTIF -p tcp -s $IP_ADDRESS --dport 22 -j ACCEPT
pour ouvrir le port 22 (ssh) pour une adresse ip (dans la variable $IP_ADDRESS).
Si tu utilise ca il faut absolument desactiver shorewall et le firewall/partage dans MCC et apres ca executer ce script.
Regarde le point 2) ici:
http://www.commentcamarche.net/forum/affich-1379279-firewall-sous-linux-mandrake#8
Je crois dans ta situation (avec des besoins un peu plus compliques) il te faudrait apprendre de connaitre la commande "iptables", au moins pour lire les regles de filtrages creees par shorewall ou MCC qui sont affiche avec "/sbin/iptables -L -v" (execute en root!). Avec ca tu pourrais au moins analyser si ca fait ce que tu souhaites que ca fasse.
Apres il y a la doc de shorewall qui devrait etre utile et te permettre de contourner MCC:
http://www.shorewall.net/Documentation_Index.html
Je ne connais pas le firestarter, c'est un truc graphique pour faire firewall mais je ne sais pas si ca marche bien avec le partage. Il faut verifier.
De toute facon tous les programes comme shorewall, firestarter ne font qu'utiliser iptables. C'est pour faciliter l'usage mais on n'a pas 100% le controle sur ce qu'ils font vraiement.
Moi j'aurais deja mis mon propre script iptables au lieu de me fier a MCC ou shorewall. Par exemple tu peux prendre le script ici, qui fait partage et firewall:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/stronger-firewall-examples.html#RC.FIREWALL-IPTABLES-STRONGER
et apres ajouter au bon endroit de regles comme:
$IPTABLES -A INPUT -i $EXTIF -p tcp -s $IP_ADDRESS --dport 22 -j ACCEPT
pour ouvrir le port 22 (ssh) pour une adresse ip (dans la variable $IP_ADDRESS).
Si tu utilise ca il faut absolument desactiver shorewall et le firewall/partage dans MCC et apres ca executer ce script.
