Pare-feu
Fermé
Denis29
Messages postés
201
Date d'inscription
mardi 11 janvier 2005
Statut
Membre
Dernière intervention
28 janvier 2006
-
19 févr. 2005 à 10:23
henri - 7 mai 2005 à 19:34
henri - 7 mai 2005 à 19:34
A voir également:
- Pare-feu
- Pare feu firefox ✓ - Forum Mozilla Firefox
- Télécharger feu de cheminée tv gratuit - Forum TV & Vidéo
- Cheat code pokemon rouge feu gba emulator - Forum Jeux vidéo
- Vérifier le proxy et le pare-feu - Forum Windows
- Sous windows 10, le pare feu empêche de ré-installer mozilla ✓ - Forum Mozilla Firefox
9 réponses
Ravachol
Messages postés
566
Date d'inscription
vendredi 5 mars 2004
Statut
Membre
Dernière intervention
30 octobre 2005
120
19 févr. 2005 à 11:03
19 févr. 2005 à 11:03
Salut,
Tu trouveras un tuto en anglais ici:
http://www.shorewall.net/Documentation.htm#Conf
Tu peux aussi configurer le firewall en accédant à shorewall par ton navigateur. Pour cela il te faut installer "webmin", je ne connais pas Fedora mais il ce peut qu'il soit déjà installé, à vérifier donc.
Ceci fait tu tapes https://localhost:10000 dans la barre d'adresse de ton navigateur et après t'être logué en root (sur webmin) tu vas dans l'onglet "Networking" et tu cliques sur "Shorewall Firewall".
Et là tu a accès, en graphique, à tous les fichiers de conf de shorewall.
Pour vérifier l'activité du firewall tu tapes cette cde dans un terminal:
tail -f /var/log/messages
Bon paramétrage.
A++
Tu trouveras un tuto en anglais ici:
http://www.shorewall.net/Documentation.htm#Conf
Tu peux aussi configurer le firewall en accédant à shorewall par ton navigateur. Pour cela il te faut installer "webmin", je ne connais pas Fedora mais il ce peut qu'il soit déjà installé, à vérifier donc.
Ceci fait tu tapes https://localhost:10000 dans la barre d'adresse de ton navigateur et après t'être logué en root (sur webmin) tu vas dans l'onglet "Networking" et tu cliques sur "Shorewall Firewall".
Et là tu a accès, en graphique, à tous les fichiers de conf de shorewall.
Pour vérifier l'activité du firewall tu tapes cette cde dans un terminal:
tail -f /var/log/messages
Bon paramétrage.
A++
Denis29
Messages postés
201
Date d'inscription
mardi 11 janvier 2005
Statut
Membre
Dernière intervention
28 janvier 2006
2
19 févr. 2005 à 11:25
19 févr. 2005 à 11:25
Merci bien, je vais essayer par ce biais.
Ceci dit, existe-t-il tout de même un pare-feu comme on en trouve avec Windows mais qui tourne sur Linux ?
merci
Denis
Ceci dit, existe-t-il tout de même un pare-feu comme on en trouve avec Windows mais qui tourne sur Linux ?
merci
Denis
Alors la meme info/qustion pour la 3eme fois apres deja 2 deux repsonses dans ton sujet precedent:
http://www.commentcamarche.net/forum/affich-1316674-Logiciels-Linux#3
et:
http://www.commentcamarche.net/forum/affich-1316674-Logiciels-Linux#5
Tu as bien cherches le Pare Feu graphique deja integre dans le Fedora ??????
En principe il repond parfaitement a tes criteres!
Ca doit exister (Il suffit de demarrer en root la commande: "kontrol-panel" pour y acceder) !! Tu peux aussi essayer la commande: "firewall-config" et voir ce que ca donne (ca existe dans /usr/bin/ dans le Fedora core 3).
Dans la vielle version de Redhat 9.0 ca existe et Fedora est justement sense de permettre de parametrage de securite tres elabore.
http://www.commentcamarche.net/forum/affich-1316674-Logiciels-Linux#3
et:
http://www.commentcamarche.net/forum/affich-1316674-Logiciels-Linux#5
Tu as bien cherches le Pare Feu graphique deja integre dans le Fedora ??????
En principe il repond parfaitement a tes criteres!
Ca doit exister (Il suffit de demarrer en root la commande: "kontrol-panel" pour y acceder) !! Tu peux aussi essayer la commande: "firewall-config" et voir ce que ca donne (ca existe dans /usr/bin/ dans le Fedora core 3).
Dans la vielle version de Redhat 9.0 ca existe et Fedora est justement sense de permettre de parametrage de securite tres elabore.
Ravachol
Messages postés
566
Date d'inscription
vendredi 5 mars 2004
Statut
Membre
Dernière intervention
30 octobre 2005
120
19 févr. 2005 à 11:54
19 févr. 2005 à 11:54
Ben justement c'est pas du tout pareil que sous Windows...
Jettes un zieu ici: http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-03.html
Puis n'hésites pas à faire un tour ici aussi:
http://olivieraj.free.fr/fr/linux/information/firewall/
Je trouve ce site excellent.
A++
Jettes un zieu ici: http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-03.html
Puis n'hésites pas à faire un tour ici aussi:
http://olivieraj.free.fr/fr/linux/information/firewall/
Je trouve ce site excellent.
A++
J'ai un soucis avec shorewall sous mandrake 10.1, lorsque je le configure mon partage de connexion internet ne fonctionne plus sur mon LAN.
Si je remet la configuration par defaut alors le paratge refonctionne à nouveau, j'ai un peu tout essayer de changer la policy, ou encore avec MCC.
De l'exterieur je ne peux acceder à rien, ( pas de port ouvert donc normal), mais meme si je configure des ports ca ne fonctionne pas.
J'ai fais le parametrage aussi bien de MCC ou en ligne de commande que par le biais de webmin, mais tout cela n'a rien donné.
Quelqu'un à til rencontré ce pb, et a t'il trouvé une solution.
Merci
°-)
Si je remet la configuration par defaut alors le paratge refonctionne à nouveau, j'ai un peu tout essayer de changer la policy, ou encore avec MCC.
De l'exterieur je ne peux acceder à rien, ( pas de port ouvert donc normal), mais meme si je configure des ports ca ne fonctionne pas.
J'ai fais le parametrage aussi bien de MCC ou en ligne de commande que par le biais de webmin, mais tout cela n'a rien donné.
Quelqu'un à til rencontré ce pb, et a t'il trouvé une solution.
Merci
°-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
saga9
Messages postés
5912
Date d'inscription
vendredi 1 avril 2005
Statut
Contributeur
Dernière intervention
17 septembre 2005
876
6 mai 2005 à 19:21
6 mai 2005 à 19:21
Comme pare-feu simple d'utilisation un peu comme sous windows, il y a firestarter!
ok mais cela ne repond pas à ma question, et oui j'ai cherché sur google et cela cepuis plusieurs jours, mais je n'ai pas obtenu de resultat.
Merci pour firestarter, il est bien?
Morelh
Merci pour firestarter, il est bien?
Morelh
saga9
Messages postés
5912
Date d'inscription
vendredi 1 avril 2005
Statut
Contributeur
Dernière intervention
17 septembre 2005
876
7 mai 2005 à 11:27
7 mai 2005 à 11:27
Oui il est bien et tres simple, c'est celui que j'utilise!
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
7 mai 2005 à 11:42
7 mai 2005 à 11:42
Soit le MCC est bogue ou soit tu as fait d'erreurs de manipulations, par exemple tu as fait attention de correctement mettre les devices exterieur ou interieur comme: "ppp0" ou "eth0" ou "eth1" etc. pour le firewall ??
Regarde le point 2) ici:
http://www.commentcamarche.net/forum/affich-1379279-firewall-sous-linux-mandrake#8
Je crois dans ta situation (avec des besoins un peu plus compliques) il te faudrait apprendre de connaitre la commande "iptables", au moins pour lire les regles de filtrages creees par shorewall ou MCC qui sont affiche avec "/sbin/iptables -L -v" (execute en root!). Avec ca tu pourrais au moins analyser si ca fait ce que tu souhaites que ca fasse.
Apres il y a la doc de shorewall qui devrait etre utile et te permettre de contourner MCC:
http://www.shorewall.net/Documentation_Index.html
Je ne connais pas le firestarter, c'est un truc graphique pour faire firewall mais je ne sais pas si ca marche bien avec le partage. Il faut verifier.
De toute facon tous les programes comme shorewall, firestarter ne font qu'utiliser iptables. C'est pour faciliter l'usage mais on n'a pas 100% le controle sur ce qu'ils font vraiement.
Moi j'aurais deja mis mon propre script iptables au lieu de me fier a MCC ou shorewall. Par exemple tu peux prendre le script ici, qui fait partage et firewall:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/stronger-firewall-examples.html#RC.FIREWALL-IPTABLES-STRONGER
et apres ajouter au bon endroit de regles comme:
$IPTABLES -A INPUT -i $EXTIF -p tcp -s $IP_ADDRESS --dport 22 -j ACCEPT
pour ouvrir le port 22 (ssh) pour une adresse ip (dans la variable $IP_ADDRESS).
Si tu utilise ca il faut absolument desactiver shorewall et le firewall/partage dans MCC et apres ca executer ce script.
Regarde le point 2) ici:
http://www.commentcamarche.net/forum/affich-1379279-firewall-sous-linux-mandrake#8
Je crois dans ta situation (avec des besoins un peu plus compliques) il te faudrait apprendre de connaitre la commande "iptables", au moins pour lire les regles de filtrages creees par shorewall ou MCC qui sont affiche avec "/sbin/iptables -L -v" (execute en root!). Avec ca tu pourrais au moins analyser si ca fait ce que tu souhaites que ca fasse.
Apres il y a la doc de shorewall qui devrait etre utile et te permettre de contourner MCC:
http://www.shorewall.net/Documentation_Index.html
Je ne connais pas le firestarter, c'est un truc graphique pour faire firewall mais je ne sais pas si ca marche bien avec le partage. Il faut verifier.
De toute facon tous les programes comme shorewall, firestarter ne font qu'utiliser iptables. C'est pour faciliter l'usage mais on n'a pas 100% le controle sur ce qu'ils font vraiement.
Moi j'aurais deja mis mon propre script iptables au lieu de me fier a MCC ou shorewall. Par exemple tu peux prendre le script ici, qui fait partage et firewall:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/stronger-firewall-examples.html#RC.FIREWALL-IPTABLES-STRONGER
et apres ajouter au bon endroit de regles comme:
$IPTABLES -A INPUT -i $EXTIF -p tcp -s $IP_ADDRESS --dport 22 -j ACCEPT
pour ouvrir le port 22 (ssh) pour une adresse ip (dans la variable $IP_ADDRESS).
Si tu utilise ca il faut absolument desactiver shorewall et le firewall/partage dans MCC et apres ca executer ce script.