[Shorewall 2.4.1] Parefeu intégré Mandriva ?
Résolu
Arno59
Messages postés
4600
Date d'inscription
Statut
Contributeur
Dernière intervention
-
tufs Messages postés 1272 Date d'inscription Statut Contributeur Dernière intervention -
tufs Messages postés 1272 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je posède le parefeu shorewall 2.4.1, est-que celui-ci surveille les fux entrants et sortants ?
Ce pare-feu est en mode console, eb exist-til en mode graphique ?
shorewall status : j'ai des tas de renseigenment, ce type de par-feu crée-t-il des journaux, si oui où sont-il installé
Je souhaiterais mettre à jour le parefeu, est-ce nécessaire ?
Site https://shorewall.org/ version actuelle 3.0.8
Je posède le parefeu shorewall 2.4.1, est-que celui-ci surveille les fux entrants et sortants ?
Ce pare-feu est en mode console, eb exist-til en mode graphique ?
shorewall status : j'ai des tas de renseigenment, ce type de par-feu crée-t-il des journaux, si oui où sont-il installé
Je souhaiterais mettre à jour le parefeu, est-ce nécessaire ?
Site https://shorewall.org/ version actuelle 3.0.8
A voir également:
- [Shorewall 2.4.1] Parefeu intégré Mandriva ?
- Que veut dire achat intégré - Guide
- Tv lg tnt intégré problème - Guide
- Tv tcl tnt intégré - Forum Box et Streaming vidéo
- TNT sur Télévision LG OLED - Forum Téléviseurs
- Tableau d'équivalence circuit intégré pdf - Forum Matériel & Système
8 réponses
salut à tous ...
je voulais rajouter ceci que shorewall n est pas vraiment un firewall
c est plutot un outil texte, tu remplit des fichiers de config et il te crée les régles iptables. Il est assez simple à comprendre avec les tutoriels en français présent sur leur site .....
Le firewall seras toujours le même : iptables, ensuite il y a des outils qui simplifient son paramètrage en interface graphique ou en texte .....
# shorewall-3.0.8 – Full state iptables firewall https://shorewall.org/
# firestarter par exemple c est une interface graphique pour la creation de simples regles dans des pare-feu basée sur
netfilter/iptables
puis si tu veux aller plus loin surveiller ton reseaux par exemple :
tu as quelque outils ici :
# tcpdump- – A Tool for network monitoring and data acquisition http://www.tcpdump.org/
# nmap – A utility for network exploration or security auditing https://nmap.org/presentations/Defcon13/NmapRelease/
# traceroute-1.4 – Utility to trace the route of IP packets https://ee.lbl.gov/
voilà ..... amuses toi bien
je voulais rajouter ceci que shorewall n est pas vraiment un firewall
c est plutot un outil texte, tu remplit des fichiers de config et il te crée les régles iptables. Il est assez simple à comprendre avec les tutoriels en français présent sur leur site .....
Le firewall seras toujours le même : iptables, ensuite il y a des outils qui simplifient son paramètrage en interface graphique ou en texte .....
# shorewall-3.0.8 – Full state iptables firewall https://shorewall.org/
# firestarter par exemple c est une interface graphique pour la creation de simples regles dans des pare-feu basée sur
netfilter/iptables
puis si tu veux aller plus loin surveiller ton reseaux par exemple :
tu as quelque outils ici :
# tcpdump- – A Tool for network monitoring and data acquisition http://www.tcpdump.org/
# nmap – A utility for network exploration or security auditing https://nmap.org/presentations/Defcon13/NmapRelease/
# traceroute-1.4 – Utility to trace the route of IP packets https://ee.lbl.gov/
voilà ..... amuses toi bien
Salut tufs,
toute à fait d'accord et je suis vraiment satisfait de voir cette remarque.
toujours je vois que les gens quand ils parlent de firewall sous linux en fait ils parlenet des utilitaires qui permettent la configuration facile(si on peut le dire) de Netfilter.
Par exemple pour Shorewall ça suffit de passer par la définition avant de commancer la configuration.
Source : http://www.shorewall.net/index.htm
What is Shorewall?
The Shoreline Firewall, more commonly known as "Shorewall", is a high-level tool for configuring Netfilter. You describe your firewall/gateway requirements using entries in a set of configuration files. Shorewall reads those configuration files and with the help of the iptables utility, Shorewall configures Netfilter to match your requirements. Shorewall can be used on a dedicated firewall system, a multi-function gateway/router/server or on a standalone GNU/Linux system. Shorewall does not use Netfilter's ipchains compatibility mode and can thus take advantage of Netfilter's connection state tracking capabilities.
lami20j
P.S. Pour ce qui ne veulent pas entendre l'anglais ni lire
high-level tool - utilitaire de haut niveau
toute à fait d'accord et je suis vraiment satisfait de voir cette remarque.
toujours je vois que les gens quand ils parlent de firewall sous linux en fait ils parlenet des utilitaires qui permettent la configuration facile(si on peut le dire) de Netfilter.
Par exemple pour Shorewall ça suffit de passer par la définition avant de commancer la configuration.
Source : http://www.shorewall.net/index.htm
What is Shorewall?
The Shoreline Firewall, more commonly known as "Shorewall", is a high-level tool for configuring Netfilter. You describe your firewall/gateway requirements using entries in a set of configuration files. Shorewall reads those configuration files and with the help of the iptables utility, Shorewall configures Netfilter to match your requirements. Shorewall can be used on a dedicated firewall system, a multi-function gateway/router/server or on a standalone GNU/Linux system. Shorewall does not use Netfilter's ipchains compatibility mode and can thus take advantage of Netfilter's connection state tracking capabilities.
lami20j
P.S. Pour ce qui ne veulent pas entendre l'anglais ni lire
high-level tool - utilitaire de haut niveau
salut,
dans la série interface graphique pour iptables, guarddog est très bien aussi:
http://linux.infos.free.fr/didact/guarddog.html
mais perso suis satisfait de shorewall, juste un réglage à faire pour rendre invisible le port 113
a+
dans la série interface graphique pour iptables, guarddog est très bien aussi:
http://linux.infos.free.fr/didact/guarddog.html
mais perso suis satisfait de shorewall, juste un réglage à faire pour rendre invisible le port 113
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Donc il vaut mieux vaut utiliser un "vrai parefeu" ?
NetFilter https://netfilter.org/
et
NuFW http://www.nufw.org/index.php3?lang=fr
http://www.nufw.org/-Telechargements-.html
Faut-il supprimer shorewall ?
Donc il vaut mieux vaut utiliser un "vrai parefeu" ?
NetFilter https://netfilter.org/
et
NuFW http://www.nufw.org/index.php3?lang=fr
http://www.nufw.org/-Telechargements-.html
Faut-il supprimer shorewall ?
Salut,
Donc il vaut mieux vaut utiliser un "vrai parefeu" ?
Mais tu l'utilises déjà.
Tu parles d'outils de configuration.
Certains utilisent shorewall, certains iptables, certains .....
http://christian.caleca.free.fr/netfilter/
https://fr.wikipedia.org/wiki/Netfilter
http://lea-linux.org/cached/index/Reseau-secu-iptables.html
http://jp.barralis.com/linux-man/man8/iptables.8.php
et bien sûr le site officiel https://netfilter.org/
lami20j
Donc il vaut mieux vaut utiliser un "vrai parefeu" ?
Mais tu l'utilises déjà.
Tu parles d'outils de configuration.
Certains utilisent shorewall, certains iptables, certains .....
http://christian.caleca.free.fr/netfilter/
https://fr.wikipedia.org/wiki/Netfilter
http://lea-linux.org/cached/index/Reseau-secu-iptables.html
http://jp.barralis.com/linux-man/man8/iptables.8.php
et bien sûr le site officiel https://netfilter.org/
lami20j
salut
tu as un site ici qui va te permettre de mieux comprendre le Firewalling sous Linux ....
A savoir que Netfilter a fait son apparition en standart avec le noyau 2.4 et iptables est l outil qui permet à un administrateur de configurer netfilter donc un firewall puissant est possible sous linux ( sans rien installer )
http://www.c-sait.net/cours/iptables.php
bonne chance ......
ps : il est preferable de connaitre le mecanisme avant de supprimer shorewall c est un conseil !!
tu as un site ici qui va te permettre de mieux comprendre le Firewalling sous Linux ....
A savoir que Netfilter a fait son apparition en standart avec le noyau 2.4 et iptables est l outil qui permet à un administrateur de configurer netfilter donc un firewall puissant est possible sous linux ( sans rien installer )
http://www.c-sait.net/cours/iptables.php
bonne chance ......
ps : il est preferable de connaitre le mecanisme avant de supprimer shorewall c est un conseil !!
Merci pour toutes ces précisions.
J'ai lu avec intéret les avantages de NuFw (Now User Filtering Works).
J'ai lu avec intéret les avantages de NuFw (Now User Filtering Works).
salut
Info => :
le paquet iptables peut-etre telecharger sur le site donné par notre ami lami20j , il est aussi dispo en standart avec les noyaux 2.4 et ulterieurs , le projet date des années 90 il est considerer comme un bon produit ....
l une des qualité du paquet IPtables est que tu peux construire des extentions personaliser
Netfilter est à vraie dire un cadre d application ( en anglais
framework ) permettant de filtrer et de modifier des paquets
IPtables est avant tout un jeu de modules utilisant la fonctionnalité Netfilter , qui definit les tables de régles ainssi que les critéres d associations d un paquet au modéle et des actions determinées entreprises pour les paquets associés
en generale IPtables peut-etre divisé en 2 parties une partie liée aux services de translation d adresses et des ports .
( PNAT - port and network address translation ) et l autre partie relative aux services de filtrages et les 2 parties sont extensibles
pour finir :
les pares feux ont aussi leur faiblesse et exploiter une mauvaise configuration ou une faiblesse du produit lui meme pour contourner la protection est tout à fait possible voilà rien n est sur !!!....
-- Software is like sex : it 's better when it's free --
Linus Torvalds ......
Info => :
le paquet iptables peut-etre telecharger sur le site donné par notre ami lami20j , il est aussi dispo en standart avec les noyaux 2.4 et ulterieurs , le projet date des années 90 il est considerer comme un bon produit ....
l une des qualité du paquet IPtables est que tu peux construire des extentions personaliser
Netfilter est à vraie dire un cadre d application ( en anglais
framework ) permettant de filtrer et de modifier des paquets
IPtables est avant tout un jeu de modules utilisant la fonctionnalité Netfilter , qui definit les tables de régles ainssi que les critéres d associations d un paquet au modéle et des actions determinées entreprises pour les paquets associés
en generale IPtables peut-etre divisé en 2 parties une partie liée aux services de translation d adresses et des ports .
( PNAT - port and network address translation ) et l autre partie relative aux services de filtrages et les 2 parties sont extensibles
pour finir :
les pares feux ont aussi leur faiblesse et exploiter une mauvaise configuration ou une faiblesse du produit lui meme pour contourner la protection est tout à fait possible voilà rien n est sur !!!....
-- Software is like sex : it 's better when it's free --
Linus Torvalds ......