[Shorewall 2.4.1] Parefeu intégré Mandriva ?
Résolu/Fermé
Arno59
Messages postés
4600
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
18 avril 2023
-
23 juin 2006 à 15:29
tufs Messages postés 1272 Date d'inscription mercredi 1 décembre 2004 Statut Contributeur Dernière intervention 16 mars 2008 - 1 juil. 2006 à 00:00
tufs Messages postés 1272 Date d'inscription mercredi 1 décembre 2004 Statut Contributeur Dernière intervention 16 mars 2008 - 1 juil. 2006 à 00:00
A voir également:
- [Shorewall 2.4.1] Parefeu intégré Mandriva ?
- Tv lg tnt intégré problème - Guide
- Achat integre - Guide
- Comment activer le décodeur intégré nasco - Forum TNT / Satellite / Réception
- Tv lg avec récepteur satellite intégré - Forum Téléviseurs
- Tv tcl tnt intégré ✓ - Forum TNT / Satellite / Réception
8 réponses
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 586
23 juin 2006 à 18:14
23 juin 2006 à 18:14
Bonjour,
Voir securite mandriva parametrage shorewall
Voir securite mandriva parametrage shorewall
tufs
Messages postés
1272
Date d'inscription
mercredi 1 décembre 2004
Statut
Contributeur
Dernière intervention
16 mars 2008
192
23 juin 2006 à 19:11
23 juin 2006 à 19:11
salut à tous ...
je voulais rajouter ceci que shorewall n est pas vraiment un firewall
c est plutot un outil texte, tu remplit des fichiers de config et il te crée les régles iptables. Il est assez simple à comprendre avec les tutoriels en français présent sur leur site .....
Le firewall seras toujours le même : iptables, ensuite il y a des outils qui simplifient son paramètrage en interface graphique ou en texte .....
# shorewall-3.0.8 – Full state iptables firewall https://shorewall.org/
# firestarter par exemple c est une interface graphique pour la creation de simples regles dans des pare-feu basée sur
netfilter/iptables
puis si tu veux aller plus loin surveiller ton reseaux par exemple :
tu as quelque outils ici :
# tcpdump- – A Tool for network monitoring and data acquisition http://www.tcpdump.org/
# nmap – A utility for network exploration or security auditing https://nmap.org/presentations/Defcon13/NmapRelease/
# traceroute-1.4 – Utility to trace the route of IP packets https://ee.lbl.gov/
voilà ..... amuses toi bien
je voulais rajouter ceci que shorewall n est pas vraiment un firewall
c est plutot un outil texte, tu remplit des fichiers de config et il te crée les régles iptables. Il est assez simple à comprendre avec les tutoriels en français présent sur leur site .....
Le firewall seras toujours le même : iptables, ensuite il y a des outils qui simplifient son paramètrage en interface graphique ou en texte .....
# shorewall-3.0.8 – Full state iptables firewall https://shorewall.org/
# firestarter par exemple c est une interface graphique pour la creation de simples regles dans des pare-feu basée sur
netfilter/iptables
puis si tu veux aller plus loin surveiller ton reseaux par exemple :
tu as quelque outils ici :
# tcpdump- – A Tool for network monitoring and data acquisition http://www.tcpdump.org/
# nmap – A utility for network exploration or security auditing https://nmap.org/presentations/Defcon13/NmapRelease/
# traceroute-1.4 – Utility to trace the route of IP packets https://ee.lbl.gov/
voilà ..... amuses toi bien
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
23 juin 2006 à 19:47
23 juin 2006 à 19:47
Salut tufs,
toute à fait d'accord et je suis vraiment satisfait de voir cette remarque.
toujours je vois que les gens quand ils parlent de firewall sous linux en fait ils parlenet des utilitaires qui permettent la configuration facile(si on peut le dire) de Netfilter.
Par exemple pour Shorewall ça suffit de passer par la définition avant de commancer la configuration.
Source : http://www.shorewall.net/index.htm
What is Shorewall?
The Shoreline Firewall, more commonly known as "Shorewall", is a high-level tool for configuring Netfilter. You describe your firewall/gateway requirements using entries in a set of configuration files. Shorewall reads those configuration files and with the help of the iptables utility, Shorewall configures Netfilter to match your requirements. Shorewall can be used on a dedicated firewall system, a multi-function gateway/router/server or on a standalone GNU/Linux system. Shorewall does not use Netfilter's ipchains compatibility mode and can thus take advantage of Netfilter's connection state tracking capabilities.
lami20j
P.S. Pour ce qui ne veulent pas entendre l'anglais ni lire
high-level tool - utilitaire de haut niveau
toute à fait d'accord et je suis vraiment satisfait de voir cette remarque.
toujours je vois que les gens quand ils parlent de firewall sous linux en fait ils parlenet des utilitaires qui permettent la configuration facile(si on peut le dire) de Netfilter.
Par exemple pour Shorewall ça suffit de passer par la définition avant de commancer la configuration.
Source : http://www.shorewall.net/index.htm
What is Shorewall?
The Shoreline Firewall, more commonly known as "Shorewall", is a high-level tool for configuring Netfilter. You describe your firewall/gateway requirements using entries in a set of configuration files. Shorewall reads those configuration files and with the help of the iptables utility, Shorewall configures Netfilter to match your requirements. Shorewall can be used on a dedicated firewall system, a multi-function gateway/router/server or on a standalone GNU/Linux system. Shorewall does not use Netfilter's ipchains compatibility mode and can thus take advantage of Netfilter's connection state tracking capabilities.
lami20j
P.S. Pour ce qui ne veulent pas entendre l'anglais ni lire
high-level tool - utilitaire de haut niveau
salut,
dans la série interface graphique pour iptables, guarddog est très bien aussi:
http://linux.infos.free.fr/didact/guarddog.html
mais perso suis satisfait de shorewall, juste un réglage à faire pour rendre invisible le port 113
a+
dans la série interface graphique pour iptables, guarddog est très bien aussi:
http://linux.infos.free.fr/didact/guarddog.html
mais perso suis satisfait de shorewall, juste un réglage à faire pour rendre invisible le port 113
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Arno59
Messages postés
4600
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
18 avril 2023
484
30 juin 2006 à 00:07
30 juin 2006 à 00:07
Bonjour,
Donc il vaut mieux vaut utiliser un "vrai parefeu" ?
NetFilter https://netfilter.org/
et
NuFW http://www.nufw.org/index.php3?lang=fr
http://www.nufw.org/-Telechargements-.html
Faut-il supprimer shorewall ?
Donc il vaut mieux vaut utiliser un "vrai parefeu" ?
NetFilter https://netfilter.org/
et
NuFW http://www.nufw.org/index.php3?lang=fr
http://www.nufw.org/-Telechargements-.html
Faut-il supprimer shorewall ?
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
30 juin 2006 à 06:58
30 juin 2006 à 06:58
Salut,
Donc il vaut mieux vaut utiliser un "vrai parefeu" ?
Mais tu l'utilises déjà.
Tu parles d'outils de configuration.
Certains utilisent shorewall, certains iptables, certains .....
http://christian.caleca.free.fr/netfilter/
https://fr.wikipedia.org/wiki/Netfilter
http://lea-linux.org/cached/index/Reseau-secu-iptables.html
http://jp.barralis.com/linux-man/man8/iptables.8.php
et bien sûr le site officiel https://netfilter.org/
lami20j
Donc il vaut mieux vaut utiliser un "vrai parefeu" ?
Mais tu l'utilises déjà.
Tu parles d'outils de configuration.
Certains utilisent shorewall, certains iptables, certains .....
http://christian.caleca.free.fr/netfilter/
https://fr.wikipedia.org/wiki/Netfilter
http://lea-linux.org/cached/index/Reseau-secu-iptables.html
http://jp.barralis.com/linux-man/man8/iptables.8.php
et bien sûr le site officiel https://netfilter.org/
lami20j
tufs
Messages postés
1272
Date d'inscription
mercredi 1 décembre 2004
Statut
Contributeur
Dernière intervention
16 mars 2008
192
30 juin 2006 à 00:41
30 juin 2006 à 00:41
salut
tu as un site ici qui va te permettre de mieux comprendre le Firewalling sous Linux ....
A savoir que Netfilter a fait son apparition en standart avec le noyau 2.4 et iptables est l outil qui permet à un administrateur de configurer netfilter donc un firewall puissant est possible sous linux ( sans rien installer )
http://www.c-sait.net/cours/iptables.php
bonne chance ......
ps : il est preferable de connaitre le mecanisme avant de supprimer shorewall c est un conseil !!
tu as un site ici qui va te permettre de mieux comprendre le Firewalling sous Linux ....
A savoir que Netfilter a fait son apparition en standart avec le noyau 2.4 et iptables est l outil qui permet à un administrateur de configurer netfilter donc un firewall puissant est possible sous linux ( sans rien installer )
http://www.c-sait.net/cours/iptables.php
bonne chance ......
ps : il est preferable de connaitre le mecanisme avant de supprimer shorewall c est un conseil !!
Arno59
Messages postés
4600
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
18 avril 2023
484
30 juin 2006 à 12:02
30 juin 2006 à 12:02
Merci pour toutes ces précisions.
J'ai lu avec intéret les avantages de NuFw (Now User Filtering Works).
J'ai lu avec intéret les avantages de NuFw (Now User Filtering Works).
tufs
Messages postés
1272
Date d'inscription
mercredi 1 décembre 2004
Statut
Contributeur
Dernière intervention
16 mars 2008
192
1 juil. 2006 à 00:00
1 juil. 2006 à 00:00
salut
Info => :
le paquet iptables peut-etre telecharger sur le site donné par notre ami lami20j , il est aussi dispo en standart avec les noyaux 2.4 et ulterieurs , le projet date des années 90 il est considerer comme un bon produit ....
l une des qualité du paquet IPtables est que tu peux construire des extentions personaliser
Netfilter est à vraie dire un cadre d application ( en anglais
framework ) permettant de filtrer et de modifier des paquets
IPtables est avant tout un jeu de modules utilisant la fonctionnalité Netfilter , qui definit les tables de régles ainssi que les critéres d associations d un paquet au modéle et des actions determinées entreprises pour les paquets associés
en generale IPtables peut-etre divisé en 2 parties une partie liée aux services de translation d adresses et des ports .
( PNAT - port and network address translation ) et l autre partie relative aux services de filtrages et les 2 parties sont extensibles
pour finir :
les pares feux ont aussi leur faiblesse et exploiter une mauvaise configuration ou une faiblesse du produit lui meme pour contourner la protection est tout à fait possible voilà rien n est sur !!!....
-- Software is like sex : it 's better when it's free --
Linus Torvalds ......
Info => :
le paquet iptables peut-etre telecharger sur le site donné par notre ami lami20j , il est aussi dispo en standart avec les noyaux 2.4 et ulterieurs , le projet date des années 90 il est considerer comme un bon produit ....
l une des qualité du paquet IPtables est que tu peux construire des extentions personaliser
Netfilter est à vraie dire un cadre d application ( en anglais
framework ) permettant de filtrer et de modifier des paquets
IPtables est avant tout un jeu de modules utilisant la fonctionnalité Netfilter , qui definit les tables de régles ainssi que les critéres d associations d un paquet au modéle et des actions determinées entreprises pour les paquets associés
en generale IPtables peut-etre divisé en 2 parties une partie liée aux services de translation d adresses et des ports .
( PNAT - port and network address translation ) et l autre partie relative aux services de filtrages et les 2 parties sont extensibles
pour finir :
les pares feux ont aussi leur faiblesse et exploiter une mauvaise configuration ou une faiblesse du produit lui meme pour contourner la protection est tout à fait possible voilà rien n est sur !!!....
-- Software is like sex : it 's better when it's free --
Linus Torvalds ......