Bonjours a tous je cherche un firewall appliactif pour mdk10.1 merci a tous olivier

Salut Ohector, Un firewall applicatif?... hmmm! Tu voudrais probablement une application qui gère ton firewall je suppose. Je crois que dans ton Mandrake, tu devrais avoir Shorewall, en l'occurence il est peut-être pas installé d'office, faut alors que tu l'installes à l'aide de ton géstionnaire de paquetages.

Firewall applicatif

Réponse 2 / 6

ohector Messages postés 89 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 11 mai 2010
17 sept. 2005 à 13:45

non c'est un firewall qui est comme sous windows, qui bloques les applications et pas seulement les ports.

Réponse 3 / 6

Epinard
18 sept. 2005 à 00:06

Pour moi, ça ne s'appelle pas un firewall (qui travaille sur les couches 3 et 4). On peut faire ce que tu demandes avec un proxy bien reglé, je pense.

Remarque : n'as tu pas confiance dans les applications ou dans les utilisateurs de ton réseau ?

Réponse 4 / 6

boschtoo Messages postés 251 Date d'inscription mardi 28 juin 2005 Statut Membre Dernière intervention 16 octobre 2005 47
18 sept. 2005 à 09:10

J'avoue que là, je ne vois pas trop le sens de la chose. Un intrus, quel qu'il soit, doit accèder à ton système par un port quelconque - là il te faut un firewall.

Sinon, il faut qu'il dépose un "cheval de troye", à ce moment là, plus aucun firewall ne peut intervenir. Ce qu'il faudrait donc, c'est un anti-virus, qui détécte ce genre de programme et l'empêche de se lancer. Même s'il n'existent à ce jour pratiquement pas de virus sur les systèmes Linux, des anti-virus, tu en trouves dans chaque distro.

La troisième version est un spyware, c'est à dire un programme qui collectionne des informations sur ton système afin de les communiquer à travers le réseau à un malfrat. Même si ce n'est pas aussi simple que sur un système windows, c'est une chose qui serait théoriquement possible. A ce moment là, il te faut un programme anti-spyware - qui n'existent pour des systèmes Linux qu'en version propriétaire à ma connaissance.

Mis à part le firewall, les risques de ce genre d'attaques est assez petit à ce jour. Si tu ne te logues pas en tant que root, ces programmes hostiles n'ont aucune authorité sur ton système, ce qui les prive de toute efficacité.

Si cela ne répond pas à ta question, sois plus précis, avec un exemple peut-être.

kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 501
18 sept. 2005 à 10:45

Je lui ai dit la meme chose (en plus court), dernier paragraphe ici:
http://www.commentcamarche.net/forum/affich-1796576-iptable-regles#1
D'ailleur ca marche le filtrage pour OUTPUT ??

boschtoo Messages postés 251 Date d'inscription mardi 28 juin 2005 Statut Membre Dernière intervention 16 octobre 2005 47 > kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007
18 sept. 2005 à 10:53

;o)
Je connais un gars du même genre - il avait tellement de virus, de spyware et autres m***** sur sa machine Windobe qu'il est complètement paranïaque. Après bientôt six mois avec sa Debian (sans le moindre blème - en plus une firewall béton et un anti-virus qui n'a encore pas eu besoin de faire quoi qu'il soit), il est toujours en peur constante. Il a l'impression que les virus sont bien sur sa bécane, mais que Linux arrive simplement pas à les détécter...
C'est ce que j'apelle un trauma MS aigu ;o)

kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 501 > boschtoo Messages postés 251 Date d'inscription mardi 28 juin 2005 Statut Membre Dernière intervention 16 octobre 2005
18 sept. 2005 à 11:25

Tant qu'il n'a repris d'autres mauvaises habitudes comme le reboot sauvage a tout pepin mineur ou le formatage du disque et la reinstallation menusel ca va encore. :D
Pour le filtrage de la direction sortant du pare feu il y a depuis peu chez le FAI Free le "Freeplayer" qui permet de transmettre l'image et le son d'un video/audio player (vlc) qui tourne sur le pc a travers la Freebox sur la Tele et/ou la chaine Hifi (pour le son et selon branchement de la Freebox).
Pour que ce truc marche il faut ouvrir un port tcp 8080 en direction entrant pour un numero IP special correspondant a ce Freeplayer-Freebox.
En Linux ca marche parfaitement comme ca et c'est avec un pare feu normal le seul port a ouvrir.
Cependant en Windows il y a un vrai probleme car il faut aussi ouvrir un autre port (udp 1234) pour la direction sortant et apparemment il y a du monde qui a installe des pares feu de toute sorte (payants ou gratuits) et qui ne les maitrise pas au point pour ouvrir un minable port. Comme sur la Freebox/Tele ca fait un rectangle rouge quand on selectionne le menu Freeplayer et ca bloque a cause du pare feu, ca s'appelle le syndrome du "rectangle rouge". Il doit y avoir des centaines de sujets (et quelques tutos) avec "rectangle rouge" dans les titres.

Je trouve ca assez drole quand les gens Windows se plaignent que Linux est si complique et dur et apres les memes gens qui s'estiment expert pour les pares feu, anti-virus Windows (et en effet on a interet de l'etre!) mais qui ne maitrise meme pas de choses elementaires comme pouvoir ouvrir un seul port TCP du pare feu, un pare feu qui filtre la direction sortant justement pour les spywares.

boschtoo Messages postés 251 Date d'inscription mardi 28 juin 2005 Statut Membre Dernière intervention 16 octobre 2005 47 > kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007
18 sept. 2005 à 11:37

Pour le redémarrage sauvage, je lui ai crée quelques scripts qu'il peut lançer pour redémarrer le réseau ou encore KDE sans faire n'importe de quoi. Il a souvent des "up-times" de plusieures centaines d'heures... il prend quand même de bonnes habitudes!

Je pense que c'est aussi une mode un déjantée d'utiliser n'importe quel port pour ce genre d'applications. En cas normal, un port 80 (ou 8080) et un 443 seraient aisément suffisant. Mais je crois que sous Windows, avec certains Firewalls/Proxy, on peut forcer les ports en routant les requêtes sur le 8080, ce qui réstraint déjà pas mal les risques.

ohector Messages postés 89 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 11 mai 2010 > kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007
18 sept. 2005 à 20:45

hello
je vous remercie beaucoup pour votre aide a tous!!
oui le filtrage des output marche , et je te remerci pour ton aide!!
J e trouve simplement les firewalls d'application comme sous windows tres simple de mise en place, pas besions de connaitre l'informatique (ports, etc....)pour le parametrer, on reponds s'implement au questions.
Alors je repose la question: exciste te t'il la meme chose sous linux!!
merci a tous,

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

boschtoo Messages postés 251 Date d'inscription mardi 28 juin 2005 Statut Membre Dernière intervention 16 octobre 2005 47
19 sept. 2005 à 10:05

Je ne suis pas sûr si c'est ce que tu cherches, il existe une applic qui s'apelle KMyFirewall (http://kmyfirewall.sourceforge.net/) qui simplifie, à ce qu'il paraît, la chose.

Réponse 6 / 6

kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 501
19 oct. 2005 à 19:05

Pour la question intiale concernant les pares feu applicatifs ca marche en Linux avec les bonnes regles iptables. Je viens de trouver ca:
http://www.debian-administration.org/articles/120

Donc si on fait deja avec son propre script iptables on peut utiliser ca. Par contre je ne sais pas dans quelle mesure on peut faire (``plus facilement'') avec de logiciels front-ends pour iptables comme: shorewall, firestarter etc.

kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
19 oct. 2005 à 20:42

Haa, terrible ce truc!

Dans mes marques pages et tout de suite :-)

kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 501 > kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016
19 oct. 2005 à 23:17

Il faut absolument que tu regardes les autres articles la dessus, notamment:
http://www.debian-administration.org/articles/187
http://www.debian-administration.org/articles/268

J'ai decouvert le module "ipt_recent" aujourd'hui et je l'ai applique pour mieux proteger un serveur ssh contre les robots qui lancent de milliers de connexions une apres l'autre.

Mais le mieux c'est encore le truc "knocking" qui consiste a envoyer de paquets tcp a de ports avec de numeros bizarres (et completement fermes) pour ouvrir pendant 5 secondes le port ssh sur le serveur. C'est presque impossible a dinstiquer d'un pare feu completement ferme!

Utilisateur anonyme > kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007
20 oct. 2005 à 01:38

pouaaaaaaaaaaaaaaaaaaah!!!

entre ces deux liens et le précédent, c'est une vraie pâtisserie ici!

fascinant! génial! un gros MERCI!

kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527 > kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007
20 oct. 2005 à 03:12

Rien à dire de plus, alleluia!

Complètement fou le knocking... Me demande si par exemple certains clients ssh supportent nativement ce genre de truc... D'autant que c'est "juste" quelques connexions sur des ports en plus qui précèdent la vraie connexion....

Utilisateur anonyme > kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016
20 oct. 2005 à 03:26

Me demande si par exemple certains clients ssh supportent nativement ce genre de truc...

euh tu veux dire, précéder la connexion au serveur par le toc toc?

m'étonnerait, mais bon... d'autant qu'en l'occurrence, ssh c'est juste un exemple, ça peut le faire pour n'importe quelle connexion pour laquelle tu tiens à avoir ce genre de sécurité.

Personnellement je pense surtout à la possibilité d'ouvrir un relais smtp à une IP dynamique en lui imposant un toc toc (par exemple t'as un copain X dont le FAI a un smtp merdique, hop, tu le dépannes mais sans t'ouvrir à n'importe qui pour autant), reste à voir comment faire pour que le client procède de cette façon... surtout si le client est sur un poste ne permettant pas trop de jongler, genre un outlook express sur un XP Home

Mais ça ouvre plein de perspectives, tout de même

Firewall applicatif

6 réponses

Discussions similaires