[Debian] firestarter trafic sortant
J'ai un mal fou
-
J'ai un mal fou -
J'ai un mal fou -
Bonjour,
Ne connaissant pas grand chose aux divers protocoles réseaux et même de linux en général, j'aimerais tout de même contrôler via un parefeu pour utilisateur non averti ce qui ce passe sur ma machine.
J'ai donc choisi firestarter qui est à première vue assez simple, mais pas encore assez pour moi :-D
Ce que je veux faire, c'est faire une liste blanche des services et programmes ayant l'autorisation de se connecter à internet, donc avoir un regard sur les connexions sortantes.
Ca à l'air pourtant comme ça extrêmement simple, mais je n'arrive pas à configurer correctement ne serait-ce qu'une seule règle.
J'ai privoxy qui est installé sur ma machine, donc je dois autorisé l'accès à internet pour ce service, j'ai donc ajouté dans la zone "autoriser les services " : privoxy 8118 everyone
Mais ça ne fonctionne pas, firestarter bloque la connexion, j'en déduis que j'ai oublié de faire quelquechose, ou que j'ai fait ça de travers.
Merci de votre aide.
(au passage comment fait-on pour voir la liste des services tournant sur debian ? )
Ne connaissant pas grand chose aux divers protocoles réseaux et même de linux en général, j'aimerais tout de même contrôler via un parefeu pour utilisateur non averti ce qui ce passe sur ma machine.
J'ai donc choisi firestarter qui est à première vue assez simple, mais pas encore assez pour moi :-D
Ce que je veux faire, c'est faire une liste blanche des services et programmes ayant l'autorisation de se connecter à internet, donc avoir un regard sur les connexions sortantes.
Ca à l'air pourtant comme ça extrêmement simple, mais je n'arrive pas à configurer correctement ne serait-ce qu'une seule règle.
J'ai privoxy qui est installé sur ma machine, donc je dois autorisé l'accès à internet pour ce service, j'ai donc ajouté dans la zone "autoriser les services " : privoxy 8118 everyone
Mais ça ne fonctionne pas, firestarter bloque la connexion, j'en déduis que j'ai oublié de faire quelquechose, ou que j'ai fait ça de travers.
Merci de votre aide.
(au passage comment fait-on pour voir la liste des services tournant sur debian ? )
A voir également:
- [Debian] firestarter trafic sortant
- Serveur entrant et sortant - Guide
- Google maps trafic en temps réel - Guide
- Blocage smtp sortant - Forum Outlook
- Surveiller trafic internet maison - Guide
- Code pour débloquer appel sortant ✓ - Forum Mobile
4 réponses
salut
voilà ouvres une console places toi comme root et tapes se qui suit =>
et voir ce que ça donne au prochain reboot cela auras disparue tu ne modifie en rien les regles ...
sinon les écrire dans un fichier qui sera utilisé à chaque boot pour un debutant c est pas la gloire
mais bon en attendant ...<<< http://plugfr.org/divers/quelques-regles-de-firewall-sous-debian-etch/
Pour voir un peu ce qui tourne tu peux taper ; top et q pour quitter ....
top - Affiche les processus qui tourne et consommateur de CPU
voilà ouvres une console places toi comme root et tapes se qui suit =>
debian:~# iptables -A INPUT -p TCP --destination-port 8117:8118 -j ACCEPT
et voir ce que ça donne au prochain reboot cela auras disparue tu ne modifie en rien les regles ...
sinon les écrire dans un fichier qui sera utilisé à chaque boot pour un debutant c est pas la gloire
mais bon en attendant ...<<< http://plugfr.org/divers/quelques-regles-de-firewall-sous-debian-etch/
Pour voir un peu ce qui tourne tu peux taper ; top et q pour quitter ....
top - Affiche les processus qui tourne et consommateur de CPU
Merci tufs :)
Mais ce que je voulais justement éviter, c'est la saisie de commande barbare comme celle-ci.
Bon, ben je vais quand même tenter malgré que ça ne m'enchante guère.
Top me donne donc tous les processus, mais pas les services donc, y'a bien l'interface graphique, mais tous n'y sont pas répertoriés, privoxy par exemple n'y est pas et je suis sûr que ce service existe puisque "service stop privoxy" en console fonctionne.
On ne peut pas faire un truc comme "service * status" par exemple ?
J'ai plus de 40 processus qui tournent, ça fait pas un peu beaucoup ?
Mais ce que je voulais justement éviter, c'est la saisie de commande barbare comme celle-ci.
Bon, ben je vais quand même tenter malgré que ça ne m'enchante guère.
Top me donne donc tous les processus, mais pas les services donc, y'a bien l'interface graphique, mais tous n'y sont pas répertoriés, privoxy par exemple n'y est pas et je suis sûr que ce service existe puisque "service stop privoxy" en console fonctionne.
On ne peut pas faire un truc comme "service * status" par exemple ?
J'ai plus de 40 processus qui tournent, ça fait pas un peu beaucoup ?
salut
Install le paquet suivant via apt-get => rcconf
en root
# apt-get install rcconf
cet outil permet de voir tous les services qui tourne sur ta machine ...
pour demarrer un service ou arreter un service sur Debian =>
/etc/init.d/le_nom_du_service start
/etc/init.d/le_nom_du_service stop
/etc/init.d/le_nom_du_service restart
/etc/init.d/le_nom_du_service reload
/etc/init.d/le_nom_du_service force-reload
en principe la commande suivante recharge la configuration de privoxy
etc/init.d/privoxy reload
https://www.andesi.org/forum_subdomain/index_php/
bonne chance
Install le paquet suivant via apt-get => rcconf
en root
# apt-get install rcconf
cet outil permet de voir tous les services qui tourne sur ta machine ...
pour demarrer un service ou arreter un service sur Debian =>
/etc/init.d/le_nom_du_service start
/etc/init.d/le_nom_du_service stop
/etc/init.d/le_nom_du_service restart
/etc/init.d/le_nom_du_service reload
/etc/init.d/le_nom_du_service force-reload
en principe la commande suivante recharge la configuration de privoxy
etc/init.d/privoxy reload
https://www.andesi.org/forum_subdomain/index_php/
bonne chance
Ca fonctionne bien avec rcconf.
Y'a des services dont je ne sais pas à quoi ils correspondent, je vais faire une recherche avant de les stopper.
Oui, quand je disais service, c'est parce que j'ai donné un alias à invoke-rc.d, je trouve ça plus simple d'utiliser service.
Je reviendrais certainement prochainement pour un nouveau problème.
Merci à toi.
Je ranges mes affaires en suivant le principe d' une table de hachage
Ca signifie que t'es bordélique ?
:D
Y'a des services dont je ne sais pas à quoi ils correspondent, je vais faire une recherche avant de les stopper.
Oui, quand je disais service, c'est parce que j'ai donné un alias à invoke-rc.d, je trouve ça plus simple d'utiliser service.
Je reviendrais certainement prochainement pour un nouveau problème.
Merci à toi.
Je ranges mes affaires en suivant le principe d' une table de hachage
Ca signifie que t'es bordélique ?
:D
