[Shorewall 2.4.1] Parefeu intégré Mandriva ? [Résolu/Fermé]

Signaler
Messages postés
4558
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
23 août 2019
-
Messages postés
1272
Date d'inscription
mercredi 1 décembre 2004
Statut
Contributeur
Dernière intervention
16 mars 2008
-
Bonjour,

Je posède le parefeu shorewall 2.4.1, est-que celui-ci surveille les fux entrants et sortants ?
Ce pare-feu est en mode console, eb exist-til en mode graphique ?

shorewall status : j'ai des tas de renseigenment, ce type de par-feu crée-t-il des journaux, si oui où sont-il installé

Je souhaiterais mettre à jour le parefeu, est-ce nécessaire ?

Site https://shorewall.org/ version actuelle 3.0.8

8 réponses

Messages postés
19599
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 455
Messages postés
1272
Date d'inscription
mercredi 1 décembre 2004
Statut
Contributeur
Dernière intervention
16 mars 2008
191
salut à tous ...


je voulais rajouter ceci que shorewall n est pas vraiment un firewall
c est plutot un outil texte, tu remplit des fichiers de config et il te crée les régles iptables. Il est assez simple à comprendre avec les tutoriels en français présent sur leur site .....

Le firewall seras toujours le même : iptables, ensuite il y a des outils qui simplifient son paramètrage en interface graphique ou en texte .....

# shorewall-3.0.8 – Full state iptables firewall https://shorewall.org/

# firestarter par exemple c est une interface graphique pour la creation de simples regles dans des pare-feu basée sur
netfilter/iptables

puis si tu veux aller plus loin surveiller ton reseaux par exemple :
tu as quelque outils ici :

# tcpdump- – A Tool for network monitoring and data acquisition http://www.tcpdump.org/
# nmap – A utility for network exploration or security auditing https://nmap.org/presentations/Defcon13/NmapRelease/
# traceroute-1.4 – Utility to trace the route of IP packets https://ee.lbl.gov/



voilà ..... amuses toi bien
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 491
Salut tufs,

toute à fait d'accord et je suis vraiment satisfait de voir cette remarque.
toujours je vois que les gens quand ils parlent de firewall sous linux en fait ils parlenet des utilitaires qui permettent la configuration facile(si on peut le dire) de Netfilter.

Par exemple pour Shorewall ça suffit de passer par la définition avant de commancer la configuration.

Source : http://www.shorewall.net/index.htm

What is Shorewall?

The Shoreline Firewall, more commonly known as "Shorewall", is a high-level tool for configuring Netfilter. You describe your firewall/gateway requirements using entries in a set of configuration files. Shorewall reads those configuration files and with the help of the iptables utility, Shorewall configures Netfilter to match your requirements. Shorewall can be used on a dedicated firewall system, a multi-function gateway/router/server or on a standalone GNU/Linux system. Shorewall does not use Netfilter's ipchains compatibility mode and can thus take advantage of Netfilter's connection state tracking capabilities.


lami20j

P.S. Pour ce qui ne veulent pas entendre l'anglais ni lire

high-level tool
- utilitaire de haut niveau
salut,
dans la série interface graphique pour iptables, guarddog est très bien aussi:
http://linux.infos.free.fr/didact/guarddog.html
mais perso suis satisfait de shorewall, juste un réglage à faire pour rendre invisible le port 113
a+
Messages postés
4558
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
23 août 2019
427
Bonjour,

Donc il vaut mieux vaut utiliser un "vrai parefeu" ?

NetFilter https://netfilter.org/
et
NuFW http://www.nufw.org/index.php3?lang=fr
http://www.nufw.org/-Telechargements-.html


Faut-il supprimer shorewall ?
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 491
Salut,

Donc il vaut mieux vaut utiliser un "vrai parefeu" ?

Mais tu l'utilises déjà.
Tu parles d'outils de configuration.
Certains utilisent shorewall, certains iptables, certains .....

http://christian.caleca.free.fr/netfilter/
https://fr.wikipedia.org/wiki/Netfilter
http://lea-linux.org/cached/index/Reseau-secu-iptables.html
http://jp.barralis.com/linux-man/man8/iptables.8.php

et bien sûr le site officiel https://netfilter.org/

lami20j
Messages postés
1272
Date d'inscription
mercredi 1 décembre 2004
Statut
Contributeur
Dernière intervention
16 mars 2008
191
salut

tu as un site ici qui va te permettre de mieux comprendre le Firewalling sous Linux ....

A savoir que Netfilter a fait son apparition en standart avec le noyau 2.4 et iptables est l outil qui permet à un administrateur de configurer netfilter donc un firewall puissant est possible sous linux ( sans rien installer )

http://www.c-sait.net/cours/iptables.php

bonne chance ......

ps : il est preferable de connaitre le mecanisme avant de supprimer shorewall c est un conseil !!

Messages postés
4558
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
23 août 2019
427
Merci pour toutes ces précisions.

J'ai lu avec intéret les avantages de NuFw (Now User Filtering Works).
Messages postés
1272
Date d'inscription
mercredi 1 décembre 2004
Statut
Contributeur
Dernière intervention
16 mars 2008
191
salut


Info => :

le paquet iptables peut-etre telecharger sur le site donné par notre ami lami20j , il est aussi dispo en standart avec les noyaux 2.4 et ulterieurs , le projet date des années 90 il est considerer comme un bon produit ....


l une des qualité du paquet IPtables est que tu peux construire des extentions personaliser

Netfilter est à vraie dire un cadre d application ( en anglais
framework ) permettant de filtrer et de modifier des paquets

IPtables est avant tout un jeu de modules utilisant la fonctionnalité Netfilter , qui definit les tables de régles ainssi que les critéres d associations d un paquet au modéle et des actions determinées entreprises pour les paquets associés

en generale IPtables peut-etre divisé en 2 parties une partie liée aux services de translation d adresses et des ports .
( PNAT - port and network address translation ) et l autre partie relative aux services de filtrages et les 2 parties sont extensibles

pour finir :

les pares feux ont aussi leur faiblesse et exploiter une mauvaise configuration ou une faiblesse du produit lui meme pour contourner la protection est tout à fait possible voilà rien n est sur !!!....

-- Software is like sex : it 's better when it's free --
Linus Torvalds ......