Utilité d'un pare-feu sous Linux ? Fermé

Question

Bonjour,Est-il utile de mettre un pare-feu sous MDK9.2 ?Est-ce une passoire comme win98 ou les mises à jour de la sécu suffisent ?Sinon quelle est le meilleur pare-feu ?Merci pour vos reponses

tufs · Accepted Answer

salut  Est-il utile de mettre un pare-feu sous MDK9.2 ?   proteger  une  machine  contre  les  attaques  et  les  acces  non  autoriser  depuis  des  reseaux   non  securiser  comme  le  net  fait  partie  des  exigences   les  plus  fondamentale ..... c  est  dans  se  cadre   que  les  pares-feux   entrent  en  jeu  ,  la  mission  premiere  d  un  pare-feu   est  d  isoler  les  reseaux   et  de  decider  si  des  paquets  peuvent  passer  d  un  reseaux  à  l  autre  . il  existe  differents  types  de  pares-feux   qui  adoptent  des  demarches  differentes  pour  satisfaire   cette  mission  qui  a  mon  sens  est  fondamentale  .  pour   finire   ne  pas  mettre  de  pare-feu   sur  ta  machine   c  est  comment  inviter  plusieurs  intrus   chez  toi  ...........    je  voudrais  rajouter  ceci :    que  firestarter  n  est  pas  vraiment  un  pare-feu    .......     son  but  :    configuration  graphique  et  gestion   d  un  pare-feu  basé sur  iptables   firestarter  est  un  outil  graphique  facilitant  la  gestion  ,  l  analyse la  surveillance  et  la  configuration    des  pare-feux  basé   sur  netfilter/iptables  il  utilise  la  bibliotheque  GTK2     bien  que  firestarter  soit  une  bonne  interface  graphique   il  n  est  pas  aussi  precis  que  la  gestion  manuelle  d  iptables   ....  Le firewall seras toujours le même : iptables, ensuite il y a des outils qui simplifient son paramètrage en interface graphique ou en texte.   Shorewall est un outil texte, tu remplit des fichiers de config et il te crée les régles iptables. Il est assez simple à comprendre avec les tutoriels en français présent sur leur site.    voilà  quelque  liens  :       * net-firewall/firehol-1.226-r1  – iptables firewall generator http://firehol.org/    * net-firewall/firestarter-1.0.3 – GUI for iptables firewall setup and monitor. http://www.fs-security.com/    * net-firewall/firestorm-0.5.4 – Network IDS http://www.scaramanga.co.uk/firestorm/    * net-firewall/ipsec-tools-0.4-r1 – IPsec-Tools is a port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation. http://ipsec-tools.sourceforge.net/ voilà  j  espere  n  avoir  rien  oublier  ......

wormlord · Answer

SalutJe te conseil de mettre un firewall, pour la simple raison que si une faille n'est pas corrigée par mandrake, elle peut quand meme etre exploitée.Et puis c'est toujours mieux de fermer les ports dont tu n'utilises pas les services.@+Linux? Il y a moins bien, mais c'est plus cher.......

Fredish · Answer

Pour le pare-feu, t'as le choix. Perso, j'utilise shorewall.

kilian · Answer

Bonjour je voulais installer shorewall, mais apparemment il est déjà installé.Le problème c'est que je ne sait pas comment le configurer, je crois qu'il n'a pas dinterface graphique....

Fredish · Answer

Lol, non, il n'en a pas. Il faut éditer les fichiers à la main dans /etc/shorewall.Allez, comme je vois bien que tu vas me faire la gueule, lol, je vais te donner le nom d'un logiciel très pratique, "webmin"; c'est un outil de configuration graphique: une fois installé, tu cliques sur ce lien: https://localhost:10000/Tu vas dans réseau, et tu y verras shorewall en graphique, très pratique(mais moins efficace).

kilian · Answer

En ce cas n'y a t'il pas un bon firewall avec interface graphique (il ya bien drakfirewall m'enfin bon, je ne sias pas comment le configurer, je suis bien nul mais il faut bien apprendre!! :-)PS: qui plus est j'ai un problème avec webmin...

wormlord · Answer

SalutJ'ai utilisé shorewall avant d'avoir un routeur. Il est très facile à configurer. Je te file les liens qui m'ont aidé quand j'en ait eu besoin.http://www.iglooduhack.com/linux_shorewall.phphttp://perso.wanadoo.fr/flc.web/shorewall.htmlJe pense que tu devrait t'en sortir avec ca, personnellement je n'ai pas eu besoin de plus d'info.@+Linux? Il y a moins bien, mais c'est plus cher.......

kilian · Answer

Ourf c'est ardu!! (pour moi du moins)...Merci pour cette doc, je vais essayer :-)

Fredish · Answer

Il faut éviter la faute de tous les débutants, lors de la configuration d'un firewall, qui est, par exemple, d'ouvrir le port local tcp80 pour surfer. Pour la plupart des choses que tu peux faire, il n'y aucun port à ouvrir du net au firewall. Enfin, personnellement, je n'ai que le dns udp53, et encore, j'ai spécifié l'adresse des serveurs, et l'udp21 pou l'ftp, celui-là je le drop quand je n'utilise pas l'ftp. Bref, regarde ces liens où cherche sur google, il y a beaucoup de sites d'aide pour configurer shorewall.Y a-t-il des erreurs de générés dans /var/log/messages, au sujet de webmin?

kilian · Answer

Ok merci...Non, j'ai redémmaré et webmin marche, mais je ne peux pas me loger (pas de login?) sur le lien que tu m'as donné....

kilian · Answer

Ok merci...Non, j'ai redémmaré et webmin marche, mais je ne peux pas me loger (pas de login?) sur le lien que tu m'as donné....

kilian · Answer

oups, j'ai rien dit, c'était juste root :-)

kilian · Answer

Bon, j'ai essayé avec interface graphique, et même avec ça j'y comprend pas grand chose :-[Pour l'instant j'y laisse les options par défaut....

sweed · Answer

Réalisation d'un firewall proxy sous linux Redhat 9

Arno59 · Answer

Bonjour,Je reprend ce message car il correspond à ma demande de paramétrage de pare-feu pour les distributions:- Mandriva 2006 - Debian 3.1 release 2Comment sécuriser le système et patcher les failles de ces 2 systèmes ?

Ishido · Answer

Euh, de tete, y'a IP Table integre au FW (et il marche TRES bien)

renisaac · Answer

Salut Arno,T'as réussi à récupérer les données de ta fille?il y a une superbe tuto là : https://shorewall.org/ rubrique documentation => QuickStart Guides (HOWTOs for setting up Shorewall in popular configurations) -- Shorewall 2.x Shorewall3.x = > Standalone Linux System (Version Française) (Russian Version) Version en EspañolEn français en plus. C'est celui-là qui m'a servit pour régler mon firewall.Bonne soiréeRenisaac

Zempachi · Answer

Pour mandriva, shorewall est dispo et paramatrable depuis le centre de controle de mandriva->sécurité.Pour debian, il y a firestarter (dispo aussi sous mandriva comme sur toute distro) tres simple et neanmoins puissantps: Arno59 , j'ai la vague impression que c'est une question que tu as deja posé et auquel tu as dejà eu une reponse.Donc ou tu ne lis pas les reponses ou tu les oublies tres vite?!

teutates · Answer

Bonjour,Comment paramétrer Shorewall avecla Mandriva ? Voir cette FAQ :https://www.commentcamarche.net/faq/3245-securite-mandriva-parametrage-shorewall

amatto · Answer

salut
j'ai un projet a faire c'est de installer debian/linux sans l'interface graphique dans une machine ,cette machine iil faut quelle soit puissante (2 catres réseaux) reliant 2 pc (interne et externe) et elle faut la rendre firewall et proxy et antivirus.chassant que faut qu'on insalle le debian une installation minimale cad des commandes ,et ça le problème.
s'il faut plait aider moi dans ce pfe par une orientation ,documentation....
merci

Utilité d'un pare-feu sous Linux ?

20 réponses

Discussions similaires