[mdk9.2][firewall]
dash3en1
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
kmf -
kmf -
Bonjour
Sous windows , mon firewall s'affole régulièrement , sous mandrake : rien ,mais je présume que le firewall n'est pas conçu pour afficher un ecran d'alerte a chaque intrusion , mais alors comment savoir ce qui s'est passé lors d'une connection ?
Y a t-il un fichier qui rapporte les tentatives d'intrusion avec le type la date etc .. ?
Merci
Sous windows , mon firewall s'affole régulièrement , sous mandrake : rien ,mais je présume que le firewall n'est pas conçu pour afficher un ecran d'alerte a chaque intrusion , mais alors comment savoir ce qui s'est passé lors d'une connection ?
Y a t-il un fichier qui rapporte les tentatives d'intrusion avec le type la date etc .. ?
Merci
A voir également:
- [mdk9.2][firewall]
- Comodo firewall - Télécharger - Pare-feu
- Avs firewall. - Télécharger - Contrôle parental
- Zonealarm free antivirus + firewall - Télécharger - Pare-feu
- Firewall builder - Télécharger - Web & Internet
- Pc tools firewall plus - Télécharger - Pare-feu
8 réponses
Salut
Je pars du principe que tu utilises shorewall sous mandrake. Pour voir les logs, log toi en root et vas voir dans /var/log et ouvre messages avec emacs par exemple...
Tu as tous les logs système et ceux du firewall.
@+
Linux? Il y a moins bien, mais c'est plus cher.......
Je pars du principe que tu utilises shorewall sous mandrake. Pour voir les logs, log toi en root et vas voir dans /var/log et ouvre messages avec emacs par exemple...
Tu as tous les logs système et ceux du firewall.
@+
Linux? Il y a moins bien, mais c'est plus cher.......
Ouais, c'est un peu le probleme des firewalls sous linux, les logs... Il faut aller les chercher, c'est bien parceque ca stocke, mais quand il faut se taper des lignes et des lignes d'analyse, c'est pas fameux. Moi, j'affiche ca directement sur un terminal inutilisé(tty8 ou 12); ca a l'avantage de pas prendre de place, et d'avoir les connections en temps réel.
Salut
Merci pour vos réponses.Je ne connais pas bien Linux et (je suis sous mdk9.2) je ne comprends pas la différence entre
-DrakSec(Niveau de securité du système) , et
-DrakFirewall
J'avais l'impression que le premier suffisait à me protéger pour internet , donc le second est configuré ainsi :"pas de firewall" ,çà annonce la couleur ..
Faut dire que si je décoche 1 seul des choix proposés , (y compris serveurs POP IMAP , SSH ,CUPS qui sont des mystères pour moi :donc je ne crois pas m'en servir)je n'ai tout simplement plus accés à la moindre page web
A+
Merci pour vos réponses.Je ne connais pas bien Linux et (je suis sous mdk9.2) je ne comprends pas la différence entre
-DrakSec(Niveau de securité du système) , et
-DrakFirewall
J'avais l'impression que le premier suffisait à me protéger pour internet , donc le second est configuré ainsi :"pas de firewall" ,çà annonce la couleur ..
Faut dire que si je décoche 1 seul des choix proposés , (y compris serveurs POP IMAP , SSH ,CUPS qui sont des mystères pour moi :donc je ne crois pas m'en servir)je n'ai tout simplement plus accés à la moindre page web
A+
Ce firewall est une version très simplifiée d'iptables en fait. Tu pourrais installer shorewall à partir du cd(tu lance une recherche dans les paquetages(il faut iptables aussi)). Et pour te simplifier la vie, tu peux meme utiliser webmin, qui doit deja être installé lui, sinon tu l'installes lui aussi, puis tu clique sur ce lien pour y acceder: https://localhost:10000/
Et puis tu reviens nous voir si tu veux des conseils sur la config de ton shorewall. Voilà.
Et puis tu reviens nous voir si tu veux des conseils sur la config de ton shorewall. Voilà.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
J'ai shorewall,iptables,webmin installés
Je suis en train de fouiller le net pour essayer de comprendre.
Pour l'instant , voici la liste de mes interrogations:
- rapport entre DrakFirewall et Shorewall?
- Draksec fonctionne -t-il comme un firewall?
- Drakfirewall buggé sous mdk9.2 ??? la seule option de configuration permettant de surfer sur internet est "pas de firewall" c'est quand même bizarre
-> Ca m'étonne que je sois seul a me poser cette question ici .Je l'ai vu sur d'autres forum ,sans réponse exacte ,plutôt "Drakfirewall marche pas ? utilise autre chose !"
Bon je continue ma quête ,a bientôt
J'ai shorewall,iptables,webmin installés
Je suis en train de fouiller le net pour essayer de comprendre.
Pour l'instant , voici la liste de mes interrogations:
- rapport entre DrakFirewall et Shorewall?
- Draksec fonctionne -t-il comme un firewall?
- Drakfirewall buggé sous mdk9.2 ??? la seule option de configuration permettant de surfer sur internet est "pas de firewall" c'est quand même bizarre
-> Ca m'étonne que je sois seul a me poser cette question ici .Je l'ai vu sur d'autres forum ,sans réponse exacte ,plutôt "Drakfirewall marche pas ? utilise autre chose !"
Bon je continue ma quête ,a bientôt
moi aussi
Bonjour
Suite au message j'ai aussi pb réglage firewall linux
Pour Drakfirewall: C'est ok pour internet et mail si je coche "tout pas de firewall". J'arrive a me connecter par modem usrobotics sur port /dev/ttysO (port série) et fai free-telecom bas débit free j'ai 1 seul micro de bureau pas de partage avec autres micros.
par contre je n'arrive pas a configurer le firewall de mandrake que faut-il cocher déccocher car j'ai essaye de déccocher "tout pas de firewall" mais plus rien ne marche ?
Faut'il faire autre chose dans autre menu de Système > Configuration > Configurez votre ordinateur ?
N'ayant pas trouvé de doc à ce sujet dans les forums
Bonjour
Suite au message j'ai aussi pb réglage firewall linux
Pour Drakfirewall: C'est ok pour internet et mail si je coche "tout pas de firewall". J'arrive a me connecter par modem usrobotics sur port /dev/ttysO (port série) et fai free-telecom bas débit free j'ai 1 seul micro de bureau pas de partage avec autres micros.
par contre je n'arrive pas a configurer le firewall de mandrake que faut-il cocher déccocher car j'ai essaye de déccocher "tout pas de firewall" mais plus rien ne marche ?
Faut'il faire autre chose dans autre menu de Système > Configuration > Configurez votre ordinateur ?
N'ayant pas trouvé de doc à ce sujet dans les forums
Je sais pas quoi te dire, puisque je suis pas resté longtemps à me prendre la tête avec drakfirewall(qui n'a aucun rapport avec shorewall(a part les iptables, mais bon...)), qui m'a paru très limité, je dois dire. Draksec n'a rien à voir avec un firewall et n'est qu'un outil pour configurer les permissions de ses repertoires et fichiers. Donc n'utilise rien d'autre que shorewall(si tu veux utiliser celui-là), c'est beaucoup mieux.
DrakSec n'a rien à voir avec un firewall, c'est un outil pour régler les droits d'accès sur la machine même.
DrakFirewall est une interface graphique simplifiée qui gère shorewall.
Sur la 9.2, j'ai jamais réussi a avoir une connexion internet en utilisant DrakFirewall... Je ne sais pas si c'est DrakFirewall ou shorewall qui est responsable, mais le résultat est là!
Personnellement j'ai viré shorewall et utilisé iptables à la place... mais je sais que c'est pas la belle façon de faire, mieux aurait valu résoudre le vrai poblème.
Il faudrait essayer de faire toutes les mises à jour, peut-être que le problème a été résolu depuis.
Concernant les choses à cocher dans DrakFirewall, c'est simple : rien! (sauf si tu fais tourner un serveur particulier sur ta machine, mais alors tu le saurais!)
Pour que le firewall soit actif, il faut évidemment décocher "tout (pas de firewall)".
Attention, si iptables est utilisé à la place de shorewall, il faut virer shorewall car celui-ci écrase les paramètres donnés par iptables lors du démarrage.
DrakFirewall est une interface graphique simplifiée qui gère shorewall.
Sur la 9.2, j'ai jamais réussi a avoir une connexion internet en utilisant DrakFirewall... Je ne sais pas si c'est DrakFirewall ou shorewall qui est responsable, mais le résultat est là!
Personnellement j'ai viré shorewall et utilisé iptables à la place... mais je sais que c'est pas la belle façon de faire, mieux aurait valu résoudre le vrai poblème.
Il faudrait essayer de faire toutes les mises à jour, peut-être que le problème a été résolu depuis.
Concernant les choses à cocher dans DrakFirewall, c'est simple : rien! (sauf si tu fais tourner un serveur particulier sur ta machine, mais alors tu le saurais!)
Pour que le firewall soit actif, il faut évidemment décocher "tout (pas de firewall)".
Attention, si iptables est utilisé à la place de shorewall, il faut virer shorewall car celui-ci écrase les paramètres donnés par iptables lors du démarrage.
Moi j'utilise comme firewall un script qui appelle iptables pour definir les regles de filtrage et que j'ai trouve ici:
http://www.e-infomax.com/ipmasq/howto/examples/rc.firewall-2.4-stronger
Dans ce script (qui sert aussi pour partager une connection internet avec NAT) on utilise une option d'iptables, "-j LOG --log-level info", qui met des logs detailes dans /var/log/messages et dans l'affichage des messages de noyau (visibles avec la commande "dmesg").
Seul probleme, avec une connection normale sur internet il y a tous les 5-10 secondes au moins un paquet TCP qui est adresse a votre machine, typiquement pour scanner les ports eventuellement visibles ou meme ouvertes. Cette activite est assez impressionnante mais ca remplit tres vite le /var/log/messages et le "dmesg" empechant de trouver les autres messages de votre system. Donc j'ai enleve cette option et je me contente de "jeter" les paquets TCP indesirables.
Apart ca, si on est connecte a l'internet et si on arrete tous les logiciels
qui font des echanges reseau (browser, ftp, etc.) il est interessant de verifier l'activite reseau par la commande "ifconfig". Dans la ligne avec RX bytes et TX bytes on a le nombre de Kb/Mb transfere par le device
(eth0, ppp0, ...). Ce chiffre evoulent aussi quand il n'y a pas de logiciels qui utilisent internet. Je suppose ca vient aussi des paquet TCP filtres.
http://www.e-infomax.com/ipmasq/howto/examples/rc.firewall-2.4-stronger
Dans ce script (qui sert aussi pour partager une connection internet avec NAT) on utilise une option d'iptables, "-j LOG --log-level info", qui met des logs detailes dans /var/log/messages et dans l'affichage des messages de noyau (visibles avec la commande "dmesg").
Seul probleme, avec une connection normale sur internet il y a tous les 5-10 secondes au moins un paquet TCP qui est adresse a votre machine, typiquement pour scanner les ports eventuellement visibles ou meme ouvertes. Cette activite est assez impressionnante mais ca remplit tres vite le /var/log/messages et le "dmesg" empechant de trouver les autres messages de votre system. Donc j'ai enleve cette option et je me contente de "jeter" les paquets TCP indesirables.
Apart ca, si on est connecte a l'internet et si on arrete tous les logiciels
qui font des echanges reseau (browser, ftp, etc.) il est interessant de verifier l'activite reseau par la commande "ifconfig". Dans la ligne avec RX bytes et TX bytes on a le nombre de Kb/Mb transfere par le device
(eth0, ppp0, ...). Ce chiffre evoulent aussi quand il n'y a pas de logiciels qui utilisent internet. Je suppose ca vient aussi des paquet TCP filtres.