Firewall avancé pour linux [Résolu]

Signaler
-
 titruffe -
Bonjour,



Configuration: Linux / Firefox 88.0


Je suis à la recherche d'un firewall installable sur mon PC sous Ubuntu, mais je cherche quelque chose qui ne repose pas sur Iptables, qui selon moi est une technique de protection antédiluvienne qui ne vaut pas mieux que les bonnes vieilles ACLs de Cisco.

En effet, le FW disponible sous les systèmes Windows a selon moi un énorme avantage : on peut ouvrir des ports mais uniquement pour telle ou telle application, ce qui est manifestement impossible sur un
système basé sur iptables.

Mon objectif premier est tout simple : pouvoir utiliser (entre autres mais avant tout) un logiciel de peer-to-peer (quel qu'il soit). Or de ce que j'ai pu voir jusqu'à présent, le seul moyen de le faire sur la base d'iptables consiste à ouvrir à peu près tous les ports sans quoi cela ne fonctionne pas. En particulier, pour assurer le trafic dans les deux sens, il faut tout ouvrir avec le flag established; rien n'est plus facile que de créer des flux entrants avec un flag established artificiellement fabriqué de façon à contourner toutes ces "protections" donc pour moi cela revient à tout ouvrir donc autant ne pas utiliser de FW du tout.

A une époque, Checkpoint proposait de tels logiciels valables sur la plupart des systèmes mais manifestement aujourd'hui pour les particuliers ils ne proposent plus que ZoneAlarm, très bon produit au demeurant mais uniquement disponible sous les systèmes MS.

Je recherche donc un "vrai" FW moderne et évolué qui soit capable d'associer des autorisations en entrée/sortie mais uniquement pour certaines applications. Cela fait 15 ans que je ne suis plus du tout dans le métier donc je ne suis plus du tout au fait de ce qui peut exister sous Linux, d'autant plus que cela ne fait que quelques mois que je suis repassé sous Linux sur mon ordi perso.
Le fait qu'un produit soit payant n'est pas un critère de choix pour moi, si tant est bien entendu que le tarif reste raisonnable.

Peut-être ai-je une mauvaise mémoire, ou que j'en demande trop, il se peut que ce genre de solution n'existe pas du tout mais je demande à tout hasard car j'ai commencé depuis quelques semaines à chercher ce type de produit mais je n'arrive pas à trouver dans leurs descriptions techniques respectives les particularités que je recherche avant tout.
Donc, que ce soit impossible ou que vous ayez connaissance d'une ou plusieurs solutions même payantes, je vous serais infiniment reconnaissant de me faire partager vos expériences à ce sujet.

Merci beaucoup à tous ceux qui voudront bien me répondre d'une façon ou d'une autre, même si la réponse est susceptible de me décevoir.

Bien à vous,
François

2 réponses

Messages postés
13534
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
17 juin 2021
4 398
Bonjour,

En faisant une rapide recherche, je suis tombé sur OpenSnitch :
https://homputersecurity.com/2017/05/14/opensnitch-le-pare-feu-applicatif-pour-les-systemes-linux/

Je précise que je ne connais pas le produit, je ne l'ai pas essayé.

Je me demande comment j'ai pu passer à côté dans mes recherches, c'est exactement ce que je cherchais !
Un véritable équivalent à ZoneAlarm, aussi facile à utiliser et à configurer. D'après les retours utilisateurs, semble tout aussi efficace.
Un grand merci à toi !