A voir également:
- Claranet webfence
- Comodo firewall - Télécharger - Pare-feu
- Avs firewall. - Télécharger - Contrôle parental
- Zonealarm free antivirus + firewall - Télécharger - Pare-feu
- Firewall builder - Télécharger - Web & Internet
- Pc tools firewall plus - Télécharger - Pare-feu
6 réponses
Salut Ohector,
Un firewall applicatif?... hmmm! Tu voudrais probablement une application qui gère ton firewall je suppose. Je crois que dans ton Mandrake, tu devrais avoir Shorewall, en l'occurence il est peut-être pas installé d'office, faut alors que tu l'installes à l'aide de ton géstionnaire de paquetages.
Un firewall applicatif?... hmmm! Tu voudrais probablement une application qui gère ton firewall je suppose. Je crois que dans ton Mandrake, tu devrais avoir Shorewall, en l'occurence il est peut-être pas installé d'office, faut alors que tu l'installes à l'aide de ton géstionnaire de paquetages.
non c'est un firewall qui est comme sous windows, qui bloques les applications et pas seulement les ports.
Pour moi, ça ne s'appelle pas un firewall (qui travaille sur les couches 3 et 4). On peut faire ce que tu demandes avec un proxy bien reglé, je pense.
Remarque : n'as tu pas confiance dans les applications ou dans les utilisateurs de ton réseau ?
Remarque : n'as tu pas confiance dans les applications ou dans les utilisateurs de ton réseau ?
J'avoue que là, je ne vois pas trop le sens de la chose. Un intrus, quel qu'il soit, doit accèder à ton système par un port quelconque - là il te faut un firewall.
Sinon, il faut qu'il dépose un "cheval de troye", à ce moment là, plus aucun firewall ne peut intervenir. Ce qu'il faudrait donc, c'est un anti-virus, qui détécte ce genre de programme et l'empêche de se lancer. Même s'il n'existent à ce jour pratiquement pas de virus sur les systèmes Linux, des anti-virus, tu en trouves dans chaque distro.
La troisième version est un spyware, c'est à dire un programme qui collectionne des informations sur ton système afin de les communiquer à travers le réseau à un malfrat. Même si ce n'est pas aussi simple que sur un système windows, c'est une chose qui serait théoriquement possible. A ce moment là, il te faut un programme anti-spyware - qui n'existent pour des systèmes Linux qu'en version propriétaire à ma connaissance.
Mis à part le firewall, les risques de ce genre d'attaques est assez petit à ce jour. Si tu ne te logues pas en tant que root, ces programmes hostiles n'ont aucune authorité sur ton système, ce qui les prive de toute efficacité.
Si cela ne répond pas à ta question, sois plus précis, avec un exemple peut-être.
Sinon, il faut qu'il dépose un "cheval de troye", à ce moment là, plus aucun firewall ne peut intervenir. Ce qu'il faudrait donc, c'est un anti-virus, qui détécte ce genre de programme et l'empêche de se lancer. Même s'il n'existent à ce jour pratiquement pas de virus sur les systèmes Linux, des anti-virus, tu en trouves dans chaque distro.
La troisième version est un spyware, c'est à dire un programme qui collectionne des informations sur ton système afin de les communiquer à travers le réseau à un malfrat. Même si ce n'est pas aussi simple que sur un système windows, c'est une chose qui serait théoriquement possible. A ce moment là, il te faut un programme anti-spyware - qui n'existent pour des systèmes Linux qu'en version propriétaire à ma connaissance.
Mis à part le firewall, les risques de ce genre d'attaques est assez petit à ce jour. Si tu ne te logues pas en tant que root, ces programmes hostiles n'ont aucune authorité sur ton système, ce qui les prive de toute efficacité.
Si cela ne répond pas à ta question, sois plus précis, avec un exemple peut-être.
Je lui ai dit la meme chose (en plus court), dernier paragraphe ici:
http://www.commentcamarche.net/forum/affich-1796576-iptable-regles#1
D'ailleur ca marche le filtrage pour OUTPUT ??
http://www.commentcamarche.net/forum/affich-1796576-iptable-regles#1
D'ailleur ca marche le filtrage pour OUTPUT ??
;o)
Je connais un gars du même genre - il avait tellement de virus, de spyware et autres m***** sur sa machine Windobe qu'il est complètement paranïaque. Après bientôt six mois avec sa Debian (sans le moindre blème - en plus une firewall béton et un anti-virus qui n'a encore pas eu besoin de faire quoi qu'il soit), il est toujours en peur constante. Il a l'impression que les virus sont bien sur sa bécane, mais que Linux arrive simplement pas à les détécter...
C'est ce que j'apelle un trauma MS aigu ;o)
Je connais un gars du même genre - il avait tellement de virus, de spyware et autres m***** sur sa machine Windobe qu'il est complètement paranïaque. Après bientôt six mois avec sa Debian (sans le moindre blème - en plus une firewall béton et un anti-virus qui n'a encore pas eu besoin de faire quoi qu'il soit), il est toujours en peur constante. Il a l'impression que les virus sont bien sur sa bécane, mais que Linux arrive simplement pas à les détécter...
C'est ce que j'apelle un trauma MS aigu ;o)
Tant qu'il n'a repris d'autres mauvaises habitudes comme le reboot sauvage a tout pepin mineur ou le formatage du disque et la reinstallation menusel ca va encore. :D
Pour le filtrage de la direction sortant du pare feu il y a depuis peu chez le FAI Free le "Freeplayer" qui permet de transmettre l'image et le son d'un video/audio player (vlc) qui tourne sur le pc a travers la Freebox sur la Tele et/ou la chaine Hifi (pour le son et selon branchement de la Freebox).
Pour que ce truc marche il faut ouvrir un port tcp 8080 en direction entrant pour un numero IP special correspondant a ce Freeplayer-Freebox.
En Linux ca marche parfaitement comme ca et c'est avec un pare feu normal le seul port a ouvrir.
Cependant en Windows il y a un vrai probleme car il faut aussi ouvrir un autre port (udp 1234) pour la direction sortant et apparemment il y a du monde qui a installe des pares feu de toute sorte (payants ou gratuits) et qui ne les maitrise pas au point pour ouvrir un minable port. Comme sur la Freebox/Tele ca fait un rectangle rouge quand on selectionne le menu Freeplayer et ca bloque a cause du pare feu, ca s'appelle le syndrome du "rectangle rouge". Il doit y avoir des centaines de sujets (et quelques tutos) avec "rectangle rouge" dans les titres.
Je trouve ca assez drole quand les gens Windows se plaignent que Linux est si complique et dur et apres les memes gens qui s'estiment expert pour les pares feu, anti-virus Windows (et en effet on a interet de l'etre!) mais qui ne maitrise meme pas de choses elementaires comme pouvoir ouvrir un seul port TCP du pare feu, un pare feu qui filtre la direction sortant justement pour les spywares.
Pour le filtrage de la direction sortant du pare feu il y a depuis peu chez le FAI Free le "Freeplayer" qui permet de transmettre l'image et le son d'un video/audio player (vlc) qui tourne sur le pc a travers la Freebox sur la Tele et/ou la chaine Hifi (pour le son et selon branchement de la Freebox).
Pour que ce truc marche il faut ouvrir un port tcp 8080 en direction entrant pour un numero IP special correspondant a ce Freeplayer-Freebox.
En Linux ca marche parfaitement comme ca et c'est avec un pare feu normal le seul port a ouvrir.
Cependant en Windows il y a un vrai probleme car il faut aussi ouvrir un autre port (udp 1234) pour la direction sortant et apparemment il y a du monde qui a installe des pares feu de toute sorte (payants ou gratuits) et qui ne les maitrise pas au point pour ouvrir un minable port. Comme sur la Freebox/Tele ca fait un rectangle rouge quand on selectionne le menu Freeplayer et ca bloque a cause du pare feu, ca s'appelle le syndrome du "rectangle rouge". Il doit y avoir des centaines de sujets (et quelques tutos) avec "rectangle rouge" dans les titres.
Je trouve ca assez drole quand les gens Windows se plaignent que Linux est si complique et dur et apres les memes gens qui s'estiment expert pour les pares feu, anti-virus Windows (et en effet on a interet de l'etre!) mais qui ne maitrise meme pas de choses elementaires comme pouvoir ouvrir un seul port TCP du pare feu, un pare feu qui filtre la direction sortant justement pour les spywares.
Pour le redémarrage sauvage, je lui ai crée quelques scripts qu'il peut lançer pour redémarrer le réseau ou encore KDE sans faire n'importe de quoi. Il a souvent des "up-times" de plusieures centaines d'heures... il prend quand même de bonnes habitudes!
Je pense que c'est aussi une mode un déjantée d'utiliser n'importe quel port pour ce genre d'applications. En cas normal, un port 80 (ou 8080) et un 443 seraient aisément suffisant. Mais je crois que sous Windows, avec certains Firewalls/Proxy, on peut forcer les ports en routant les requêtes sur le 8080, ce qui réstraint déjà pas mal les risques.
Je pense que c'est aussi une mode un déjantée d'utiliser n'importe quel port pour ce genre d'applications. En cas normal, un port 80 (ou 8080) et un 443 seraient aisément suffisant. Mais je crois que sous Windows, avec certains Firewalls/Proxy, on peut forcer les ports en routant les requêtes sur le 8080, ce qui réstraint déjà pas mal les risques.
hello
je vous remercie beaucoup pour votre aide a tous!!
oui le filtrage des output marche , et je te remerci pour ton aide!!
J e trouve simplement les firewalls d'application comme sous windows tres simple de mise en place, pas besions de connaitre l'informatique (ports, etc....)pour le parametrer, on reponds s'implement au questions.
Alors je repose la question: exciste te t'il la meme chose sous linux!!
merci a tous,
je vous remercie beaucoup pour votre aide a tous!!
oui le filtrage des output marche , et je te remerci pour ton aide!!
J e trouve simplement les firewalls d'application comme sous windows tres simple de mise en place, pas besions de connaitre l'informatique (ports, etc....)pour le parametrer, on reponds s'implement au questions.
Alors je repose la question: exciste te t'il la meme chose sous linux!!
merci a tous,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne suis pas sûr si c'est ce que tu cherches, il existe une applic qui s'apelle KMyFirewall (http://kmyfirewall.sourceforge.net/) qui simplifie, à ce qu'il paraît, la chose.
Pour la question intiale concernant les pares feu applicatifs ca marche en Linux avec les bonnes regles iptables. Je viens de trouver ca:
http://www.debian-administration.org/articles/120
Donc si on fait deja avec son propre script iptables on peut utiliser ca. Par contre je ne sais pas dans quelle mesure on peut faire (``plus facilement'') avec de logiciels front-ends pour iptables comme: shorewall, firestarter etc.
http://www.debian-administration.org/articles/120
Donc si on fait deja avec son propre script iptables on peut utiliser ca. Par contre je ne sais pas dans quelle mesure on peut faire (``plus facilement'') avec de logiciels front-ends pour iptables comme: shorewall, firestarter etc.
Il faut absolument que tu regardes les autres articles la dessus, notamment:
http://www.debian-administration.org/articles/187
http://www.debian-administration.org/articles/268
J'ai decouvert le module "ipt_recent" aujourd'hui et je l'ai applique pour mieux proteger un serveur ssh contre les robots qui lancent de milliers de connexions une apres l'autre.
Mais le mieux c'est encore le truc "knocking" qui consiste a envoyer de paquets tcp a de ports avec de numeros bizarres (et completement fermes) pour ouvrir pendant 5 secondes le port ssh sur le serveur. C'est presque impossible a dinstiquer d'un pare feu completement ferme!
http://www.debian-administration.org/articles/187
http://www.debian-administration.org/articles/268
J'ai decouvert le module "ipt_recent" aujourd'hui et je l'ai applique pour mieux proteger un serveur ssh contre les robots qui lancent de milliers de connexions une apres l'autre.
Mais le mieux c'est encore le truc "knocking" qui consiste a envoyer de paquets tcp a de ports avec de numeros bizarres (et completement fermes) pour ouvrir pendant 5 secondes le port ssh sur le serveur. C'est presque impossible a dinstiquer d'un pare feu completement ferme!
Me demande si par exemple certains clients ssh supportent nativement ce genre de truc...
euh tu veux dire, précéder la connexion au serveur par le toc toc?
m'étonnerait, mais bon... d'autant qu'en l'occurrence, ssh c'est juste un exemple, ça peut le faire pour n'importe quelle connexion pour laquelle tu tiens à avoir ce genre de sécurité.
Personnellement je pense surtout à la possibilité d'ouvrir un relais smtp à une IP dynamique en lui imposant un toc toc (par exemple t'as un copain X dont le FAI a un smtp merdique, hop, tu le dépannes mais sans t'ouvrir à n'importe qui pour autant), reste à voir comment faire pour que le client procède de cette façon... surtout si le client est sur un poste ne permettant pas trop de jongler, genre un outlook express sur un XP Home
Mais ça ouvre plein de perspectives, tout de même
euh tu veux dire, précéder la connexion au serveur par le toc toc?
m'étonnerait, mais bon... d'autant qu'en l'occurrence, ssh c'est juste un exemple, ça peut le faire pour n'importe quelle connexion pour laquelle tu tiens à avoir ce genre de sécurité.
Personnellement je pense surtout à la possibilité d'ouvrir un relais smtp à une IP dynamique en lui imposant un toc toc (par exemple t'as un copain X dont le FAI a un smtp merdique, hop, tu le dépannes mais sans t'ouvrir à n'importe qui pour autant), reste à voir comment faire pour que le client procède de cette façon... surtout si le client est sur un poste ne permettant pas trop de jongler, genre un outlook express sur un XP Home
Mais ça ouvre plein de perspectives, tout de même