[Firewall sous Linux] Shorewall, CCM ?
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous !
J'ai installé Shorewall, le Firewall de Linux Mandrake 9.1.
Il tourne en permanence, mais je doute de son efficacité.
En fait, je me pose quelques questions :
> Avec ZoneAlarm, il y avait une "surveillance programmes" où je devais autoriser chaque prog à avoir accès à Internet ? Ca n'existe pas sous Shorewall ?
> Où peut-on voir les logs de Shorewall ?
> Comment le configurer ? Je ne vois que DarkFirewall dans le panneau de contrôle Mandrake qui me permet d'autoriser et interdire HTTP, FTP, POP... mais je ne vois vraiment pas l'intérêt...
> ZoneAlarm, on pouvait le vérouiller quand on n'était pas là, et il refus toute tentative d'accès à Internet. Y'a pas ça avec Shorewall ?
Merci d'avance pour vos réponses ! :)))
A++ :))
____________________
..:: Thomas ::..
J'ai installé Shorewall, le Firewall de Linux Mandrake 9.1.
Il tourne en permanence, mais je doute de son efficacité.
En fait, je me pose quelques questions :
> Avec ZoneAlarm, il y avait une "surveillance programmes" où je devais autoriser chaque prog à avoir accès à Internet ? Ca n'existe pas sous Shorewall ?
> Où peut-on voir les logs de Shorewall ?
> Comment le configurer ? Je ne vois que DarkFirewall dans le panneau de contrôle Mandrake qui me permet d'autoriser et interdire HTTP, FTP, POP... mais je ne vois vraiment pas l'intérêt...
> ZoneAlarm, on pouvait le vérouiller quand on n'était pas là, et il refus toute tentative d'accès à Internet. Y'a pas ça avec Shorewall ?
Merci d'avance pour vos réponses ! :)))
A++ :))
____________________
..:: Thomas ::..
A voir également:
- [Firewall sous Linux] Shorewall, CCM ?
- Ccleaner ccm - Télécharger - Nettoyage
- Comodo firewall - Télécharger - Pare-feu
- Winrar ccm - Télécharger - Compression & Décompression
- Ccm respect - Guide
- Vlc ccm - Télécharger - Lecture
11 réponses
Euh... excuses-moi... y'aurait pas un modo qui pourrait déplacer ce post dans Logiciels, s'il vous plaît ?
Désolé...
Merci d'avance :))
____________________
..:: Thomas ::..
Désolé...
Merci d'avance :))
____________________
..:: Thomas ::..
Merci, Jeff de l'avoir déplacé ! :))
Alors, qqn a une idée pour mes question ?
Merci beaucoup d'avance ! :))
____________________
..:: Thomas ::..
Alors, qqn a une idée pour mes question ?
Merci beaucoup d'avance ! :))
____________________
..:: Thomas ::..
Alors, y'a pas qqn qui a une idée... ?
S'il vous plaît... ;-))
Merci beaucoup d'avance! :)))
____________________
..:: Thomas ::..
S'il vous plaît... ;-))
Merci beaucoup d'avance! :)))
____________________
..:: Thomas ::..
les logs : certainement dans /var/log...
Sinon, netfilter (ipables)permet une configuration très fine de ce que tu veux autoriser et ce que tu ne veux pas ...
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
Sinon, netfilter (ipables)permet une configuration très fine de ce que tu veux autoriser et ce que tu ne veux pas ...
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Batmat ! :))
Désolé, mais je suis débutant sous Linux... ;-))
Netfltrer, c'est un programme à télécharger ? un prog déjà installé ? un package qui est sur le CD ?
Merci d'avance ! :))
____________________
..:: Thomas ::..
Désolé, mais je suis débutant sous Linux... ;-))
Netfltrer, c'est un programme à télécharger ? un prog déjà installé ? un package qui est sur le CD ?
Merci d'avance ! :))
____________________
..:: Thomas ::..
Salut thomas
Alors iptables se trouve sur les cd de ta distrib, tentes un "urpmi iptable", ca devrai marcher :)
Par contre pour ce qui est de sa configuration c'est tout a la main du coup.
Tu ne peux pas lui dire de bloquer tel ou tel programme par exemple, mais tu peux lui dire de laisser passer tel protocole réseau sur tel port. C'est ce que fais ZA réelement en fait.
Sinon tu as ipchains qui est sans doute moins flexible, mais un peu plus simple a configurer (meme syntaxe quasiment, mais avec une possibilité de tester si ce que tu as fais fonctionne).
Ipchains fait aussi partie des CD, mais comme pour iptables, il existe peut-etre de nouvelle version sur le net ;-)
Pour le principe de fonctionnement: "man iptables" ou "man ipchains".
A noter que ipchains et iptables ne peuvent cohabiter si tu décides de changer il te faut désinstaller le premier pour installer le second.
pour des exemple de configuration tu en trouvera sans doute un bon nombre dans le forum Réseau ou sur le net, mais si tu as des probèlmes particuliers, fait nous signe ;-)
@+
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
Alors iptables se trouve sur les cd de ta distrib, tentes un "urpmi iptable", ca devrai marcher :)
Par contre pour ce qui est de sa configuration c'est tout a la main du coup.
Tu ne peux pas lui dire de bloquer tel ou tel programme par exemple, mais tu peux lui dire de laisser passer tel protocole réseau sur tel port. C'est ce que fais ZA réelement en fait.
Sinon tu as ipchains qui est sans doute moins flexible, mais un peu plus simple a configurer (meme syntaxe quasiment, mais avec une possibilité de tester si ce que tu as fais fonctionne).
Ipchains fait aussi partie des CD, mais comme pour iptables, il existe peut-etre de nouvelle version sur le net ;-)
Pour le principe de fonctionnement: "man iptables" ou "man ipchains".
A noter que ipchains et iptables ne peuvent cohabiter si tu décides de changer il te faut désinstaller le premier pour installer le second.
pour des exemple de configuration tu en trouvera sans doute un bon nombre dans le forum Réseau ou sur le net, mais si tu as des probèlmes particuliers, fait nous signe ;-)
@+
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
C'est le nom d'un logiciel qui fait un peu tout. La plupart du temps, qd j'en entend parler, on dit que sa fonction principale est le firewalling, moi je l'utilise pour le NAT...
Quand on y réfléchis, finalement c logique : un firewall n'est rien d'autre qu'un logiciel qui analyse les trames réseau qu'on lui spécifie et qui en fait ce qu'on lui a dit... donc pourquoi pas de la traduction d'adresse (Network Address Translation).
Sous Mandrake, avec Mandrake update (je connais juste de nom), cherche iptables, avec un peu de chance ça devrait fonctionner en ce qui concerne l'install pure... Ensuite, deux solutions (ou plutot 1 seule dont je sois sur) :
1) celle dont je suis pas sur: Mdk dispose d'un frontend pour configurer netfilter
2) tu te paluches à la main les règles du firewall. Une fois qu'elles sont bien définies, ce que je te conseille c'est de les ajouter dans le répertoire ifup.d correspondant à ton interface web, pour que les règles s'activent ou se désactivent (dans ifdown.d à l'inverse, bien sur) automatiquement
exemple : règle classique pour le NAT:
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
Quand on y réfléchis, finalement c logique : un firewall n'est rien d'autre qu'un logiciel qui analyse les trames réseau qu'on lui spécifie et qui en fait ce qu'on lui a dit... donc pourquoi pas de la traduction d'adresse (Network Address Translation).
Sous Mandrake, avec Mandrake update (je connais juste de nom), cherche iptables, avec un peu de chance ça devrait fonctionner en ce qui concerne l'install pure... Ensuite, deux solutions (ou plutot 1 seule dont je sois sur) :
1) celle dont je suis pas sur: Mdk dispose d'un frontend pour configurer netfilter
2) tu te paluches à la main les règles du firewall. Une fois qu'elles sont bien définies, ce que je te conseille c'est de les ajouter dans le répertoire ifup.d correspondant à ton interface web, pour que les règles s'activent ou se désactivent (dans ifdown.d à l'inverse, bien sur) automatiquement
exemple : règle classique pour le NAT:
$iptables -t nat -A PREROUTING -j DNAT -i eth0 -p TCP -dport smtp -to-destination 192.168.1.1
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
j'ai été plus rapide! j'ai été plus rapide :-D
Salut bat man ca va ?
Pour le frontend il me semble qu'il y en a effectivement un avec les mandrake censé fonctionner pour iptables/ipchains, mais plus avec ipchains. Enfin c'était dans la 9.0 donc les quelques soucis avec iptables sont peut-etre corrigés.
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
Salut bat man ca va ?
Pour le frontend il me semble qu'il y en a effectivement un avec les mandrake censé fonctionner pour iptables/ipchains, mais plus avec ipchains. Enfin c'était dans la 9.0 donc les quelques soucis avec iptables sont peut-etre corrigés.
Na kaer eo va Breizh,
gand ar mor glaz èn-dro dezi !
T'as de la chance !!! :) Ce post était pret depuis un bout de temps... Mais je ne l'ai posté qu'à ma connexion :(
Ben oui, j'ai pas l'ADSL moi :-p
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
Ben oui, j'ai pas l'ADSL moi :-p
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?