Utilité d'un pare-feu sous Linux ?

tixu -  
teutates Messages postés 19847 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Est-il utile de mettre un pare-feu sous MDK9.2 ?
Est-ce une passoire comme win98 ou les mises à jour de la sécu suffisent ?
Sinon quelle est le meilleur pare-feu ?

Merci pour vos reponses

20 réponses

  1. tufs Messages postés 1272 Statut Contributeur 192
     
    salut

    Est-il utile de mettre un pare-feu sous MDK9.2 ?

    proteger une machine contre les attaques et les acces non autoriser depuis des reseaux non securiser comme le net fait partie des exigences les plus fondamentale .....
    c est dans se cadre que les pares-feux entrent en jeu , la mission premiere d un pare-feu est d isoler les reseaux et de decider si des paquets peuvent passer d un reseaux à l autre .
    il existe differents types de pares-feux qui adoptent des demarches differentes pour satisfaire cette mission qui a mon sens est fondamentale .

    pour finire ne pas mettre de pare-feu sur ta machine c est comment inviter plusieurs intrus chez toi ...........

    je voudrais rajouter ceci : que firestarter n est pas vraiment un pare-feu .......

    son but : configuration graphique et gestion d un pare-feu basé sur iptables

    firestarter est un outil graphique facilitant la gestion , l analyse
    la surveillance et la configuration des pare-feux basé sur netfilter/iptables il utilise la bibliotheque GTK2
    bien que firestarter soit une bonne interface graphique il n est pas aussi precis que la gestion manuelle d iptables ....

    Le firewall seras toujours le même : iptables, ensuite il y a des outils qui simplifient son paramètrage en interface graphique ou en texte.

    Shorewall est un outil texte, tu remplit des fichiers de config et il te crée les régles iptables. Il est assez simple à comprendre avec les tutoriels en français présent sur leur site.

    voilà quelque liens :

    * net-firewall/firehol-1.226-r1 – iptables firewall generator http://firehol.org/
    * net-firewall/firestarter-1.0.3 – GUI for iptables firewall setup and monitor. http://www.fs-security.com/
    * net-firewall/firestorm-0.5.4 – Network IDS http://www.scaramanga.co.uk/firestorm/
    * net-firewall/ipsec-tools-0.4-r1 – IPsec-Tools is a port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation. http://ipsec-tools.sourceforge.net/

    voilà j espere n avoir rien oublier ......

    3
  2. wormlord Messages postés 630 Date d'inscription   Statut Membre 54
     
    Salut

    Je te conseil de mettre un firewall, pour la simple raison que si une faille n'est pas corrigée par mandrake, elle peut quand meme etre exploitée.

    Et puis c'est toujours mieux de fermer les ports dont tu n'utilises pas les services.

    @+

    Linux? Il y a moins bien, mais c'est plus cher.......
    1
  3. Fredish Messages postés 373 Statut Membre 19
     
    Pour le pare-feu, t'as le choix. Perso, j'utilise shorewall.
    0
  4. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Bonjour je voulais installer shorewall, mais apparemment il est déjà installé.
    Le problème c'est que je ne sait pas comment le configurer, je crois qu'il n'a pas dinterface graphique....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fredish Messages postés 373 Statut Membre 19
     
    Lol, non, il n'en a pas. Il faut éditer les fichiers à la main dans /etc/shorewall.

    Allez, comme je vois bien que tu vas me faire la gueule, lol, je vais te donner le nom d'un logiciel très pratique, "webmin"; c'est un outil de configuration graphique: une fois installé, tu cliques sur ce lien: https://localhost:10000/

    Tu vas dans réseau, et tu y verras shorewall en graphique, très pratique(mais moins efficace).
    0
  7. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    En ce cas n'y a t'il pas un bon firewall avec interface graphique (il ya bien drakfirewall m'enfin bon, je ne sias pas comment le configurer, je suis bien nul mais il faut bien apprendre!! :-)

    PS: qui plus est j'ai un problème avec webmin...
    0
  8. wormlord Messages postés 630 Date d'inscription   Statut Membre 54
     
    Salut

    J'ai utilisé shorewall avant d'avoir un routeur. Il est très facile à configurer. Je te file les liens qui m'ont aidé quand j'en ait eu besoin.

    http://www.iglooduhack.com/linux_shorewall.php
    http://perso.wanadoo.fr/flc.web/shorewall.html

    Je pense que tu devrait t'en sortir avec ca, personnellement je n'ai pas eu besoin de plus d'info.

    @+

    Linux? Il y a moins bien, mais c'est plus cher.......
    0
  9. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Ourf c'est ardu!! (pour moi du moins)...
    Merci pour cette doc, je vais essayer :-)
    0
  10. Fredish Messages postés 373 Statut Membre 19
     
    Il faut éviter la faute de tous les débutants, lors de la configuration d'un firewall, qui est, par exemple, d'ouvrir le port local tcp80 pour surfer. Pour la plupart des choses que tu peux faire, il n'y aucun port à ouvrir du net au firewall. Enfin, personnellement, je n'ai que le dns udp53, et encore, j'ai spécifié l'adresse des serveurs, et l'udp21 pou l'ftp, celui-là je le drop quand je n'utilise pas l'ftp. Bref, regarde ces liens où cherche sur google, il y a beaucoup de sites d'aide pour configurer shorewall.

    Y a-t-il des erreurs de générés dans /var/log/messages, au sujet de webmin?
    0
  11. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Ok merci...
    Non, j'ai redémmaré et webmin marche, mais je ne peux pas me loger (pas de login?) sur le lien que tu m'as donné....
    0
  12. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Ok merci...
    Non, j'ai redémmaré et webmin marche, mais je ne peux pas me loger (pas de login?) sur le lien que tu m'as donné....
    0
  13. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    oups, j'ai rien dit, c'était juste root :-)
    0
  14. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Bon, j'ai essayé avec interface graphique, et même avec ça j'y comprend pas grand chose :-[
    Pour l'instant j'y laisse les options par défaut....
    0
  15. sweed
     
    Réalisation d'un firewall proxy sous linux Redhat 9
    0
  16. Arno59 Messages postés 4603 Date d'inscription   Statut Contributeur Dernière intervention   499
     
    Bonjour,

    Je reprend ce message car il correspond à ma demande de paramétrage de pare-feu pour les distributions:

    - Mandriva 2006
    - Debian 3.1 release 2

    Comment sécuriser le système et patcher les failles de ces 2 systèmes ?
    0
  17. Ishido Messages postés 8 Date d'inscription   Statut Membre
     
    Euh, de tete, y'a IP Table integre au FW (et il marche TRES bien)
    0
  18. renisaac Messages postés 2073 Statut Contributeur 139
     
    Salut Arno,

    T'as réussi à récupérer les données de ta fille?

    il y a une superbe tuto là : https://shorewall.org/ rubrique documentation => QuickStart Guides (HOWTOs for setting up Shorewall in popular configurations) -- Shorewall 2.x Shorewall3.x = > Standalone Linux System (Version Française) (Russian Version) Version en Español

    En français en plus. C'est celui-là qui m'a servit pour régler mon firewall.

    Bonne soirée

    Renisaac
    0
  19. Zempachi Messages postés 7572 Statut Contributeur 906
     
    Pour mandriva, shorewall est dispo et paramatrable depuis le centre de controle de mandriva->sécurité.
    Pour debian, il y a firestarter (dispo aussi sous mandriva comme sur toute distro) tres simple et neanmoins puissant

    ps: Arno59 , j'ai la vague impression que c'est une question que tu as deja posé et auquel tu as dejà eu une reponse.
    Donc ou tu ne lis pas les reponses ou tu les oublies tres vite?!
    0
  20. teutates Messages postés 19847 Date d'inscription   Statut Modérateur Dernière intervention   3 589
     
    Bonjour,

    Comment paramétrer Shorewall avecla Mandriva ? Voir cette FAQ :
    https://www.commentcamarche.net/faq/3245-securite-mandriva-parametrage-shorewall
    0
  21. amatto Messages postés 84 Statut Membre 2
     
    salut
    j'ai un projet a faire c'est de installer debian/linux sans l'interface graphique dans une machine ,cette machine iil faut quelle soit puissante (2 catres réseaux) reliant 2 pc (interne et externe) et elle faut la rendre firewall et proxy et antivirus.chassant que faut qu'on insalle le debian une installation minimale cad des commandes ,et ça le problème.
    s'il faut plait aider moi dans ce pfe par une orientation ,documentation....
    merci
    0
    1. teutates Messages postés 19847 Date d'inscription   Statut Modérateur Dernière intervention   3 589
       
      Bonjour,

      Ici, tu est hors sujet ! Poste dans un nouvelle demande ;-)
      0