Forum Linux.debian/ubuntu recherche firewall (efficace et simple à configurer)

Posté par ayyoub le 14 mai 2007 à 00:54.

Étiquettes :

mai

2007

Bonjour,

Je recherche à sécuriser mon serveur web (serveur dédié chez hébergeur : version Debian 4) :

Connaissez-vous un excellent firewall (mais simple à configurer) ?

Merci

# un seul...

Posté par NeoX le 14 mai 2007 à 08:15. Évalué à 1.

a ma connaissance il n'existe qu'un seul firewall sous linux iptables

ensuite il s'agira d'interface pour permettre de l'utiliser ou de modifier sa configuration.

l'ideal etant quand meme (pour un serveur) de se pencher sur la documentation d'iptables
- [^] # Re: un seul...
  
  Posté par aegirs (site web personnel) le 14 mai 2007 à 09:26. Évalué à 2.
  
  Il y a firestarter qui permet de configurer facilement un firewall sous linux mais c'est en mode graphique et il peut se trouver limité pour de la configuraton avancé.
# Shorewall

Posté par Sebastian le 14 mai 2007 à 09:40. Évalué à 1.

Shorewall : http://www.shorewall.net

Sa configuration se fait via divers fichiers.
Idéal pour un serveur sans interface graphique.

Il offre une bonne alternative à la gestion des règles iptables.
- [^] # Re: Shorewall
  
  Posté par Raphaël G. (site web personnel) le 14 mai 2007 à 11:07. Évalué à 2.
  
  Par contre tu risques de galèrer avec, la dernière debian sur laquelle j'avais essayé de le mettre, les fichiers de configurations dans /etc n'étaient pas fournis (sic)...
  
  Si tu peux, installe une mandriva 2007.1 avec une carte réseau eth0 comme sur le serveur et copie/colle les fichiers /etc/shorewall/* dans ta debian.
  (après avoir lancé drakfirewall pour le configurer)
  
  ps : désactive le firewall interactif, c'est pas supporté sur debian.
  ps2 : j'ai abandonné debian sur les serveurs a cause de ces finissions mal faite un peu partout, pas la peine de taper...
  - [^] # Re: Shorewall
    
    Posté par zx81 le 14 mai 2007 à 17:10. Évalué à 2.
    
    les fichiers de configurations dans /etc n'étaient pas fournis
    
    Il fallait juste les copier depuis /usr/share/doc/shorewall/examples/... :-)
    C'est pareil pour nut (gestion d'un onduleur).
    Quand je ne trouve rien avec /etc/machin[TAB] après avoir installé "machinXXX", je vais voir le README sous /usr/share...
    - [^] # Re: Shorewall
      
      Posté par Raphaël G. (site web personnel) le 14 mai 2007 à 18:49. Évalué à 1.
      
      Bon je vais faire simple...
      
      NON CE N'EST PAS UNE SOLUTION !!!
      
      C'est un bug de merde !
      
      En plus j'avais été voir dans les exemples fournis par les paquets et il n'y avais pas la moitié du nécessaire !
      
      Si mes souvenirs sont bon il y avais 5 fichier sur les 15 dispo de base sur la mandriva !
      
      Bon j'ai résolu le soucis en récupérant tout depuis ma mandriva.
      (avant de dégager définitivement la debian et de mettre une mandriva a la place qui m'a évité de perdre beaucoup de temps sur ce genre de conneries)
      - [^] # Re: Shorewall
        
        Posté par Sebastian le 15 mai 2007 à 18:37. Évalué à 1.
        
        Personnellement je préfère créer mes propres fichiers de configurations.
        C'est ainsi que tu connaîtras le bon fonctionnement de l'application, ainsi que des fichiers épurés par ses propres soins.
        
        De plus, critiquer l'application parcequ'il manque des fichiers cela n'a aucun sens.
        Puisque cela dépend essentiellement du paquet de la distribution. Donc une erreur du mainteneur.
# Firewall builder

Posté par Calim' Héros (site web personnel) le 14 mai 2007 à 14:14. Évalué à 2.

http://www.fwbuilder.org/

Il te permettra de générer tes règles de filtrage et de les mettre en place relativement facilement puisqu'il crée un script pour mettre en place les règle iptable.

Tu peut donc le faire tourner tranquillement chez toi et juste exporter le scripte créé.
- [^] # Re: Firewall builder
  
  Posté par Toto le 14 mai 2007 à 14:56. Évalué à 2.
  
  D'ailleurs en parlant de firewall builder, je cherche un module pour rajouter des règles pour ebtables, mais je n'en ait pas trouvé. Quelqu'un en connaitrait un, ou dans le pire des cas, une belle IHM pour configurer ebtables ?
  - [^] # Re: Firewall builder
    
    Posté par Calim' Héros (site web personnel) le 14 mai 2007 à 16:12. Évalué à 2.
    
    Dsl je n'en connais pas, mais d'un autre coté je ne connais pas ebtables non plus
    - [^] # Re: Firewall builder
      
      Posté par Toto le 14 mai 2007 à 16:15. Évalué à 3.
      
      ebtables est l'iptables de niveau 2 pour l'Ethernet. Il permet de filter suivant les vlans, les adresses MAC etc..
      J'aurais besoin d'une interface relativement intuitive pour créer un pont filtrant, les utilisateurs de la solutions connaissent les concepts mais n'ont pas envie de se prendre la tête à apprendre des commandes. Il leur faudrait donc une jolie GUI pour faire ca..
      
      Je regarderais du coté du développemetn de modules pour firewall builder si je ne trouve rien, ca peut toujours être utile..
# iptables

Posté par other le 14 mai 2007 à 14:49. Évalué à 0.

configurer iptables pour securiser un server web est chose facil je crois. T'interdis tout sauf les entree-sortie sur le port 80, avec qq ptites options anti flooding, spoofing tout ça.

C'est quand il faut configurer un routeur avec plein de truc partout qu'il devient compliqué.
- [^] # Re: iptables
  
  Posté par Toto le 14 mai 2007 à 15:13. Évalué à 2.
  
  Si tu fais juste ca, suivant les hébergeurs, il se peux que tu ais quelques soucis. Certains hébergeurs ping la machine pour vérifier qu'elle fonctionne toujours et lui font un hard reboot en cas de non réponse.
  
  Bref, je conseille aussi de lire la doc de l'hébergeur concernant les firewall, en générals ils donnent des exemples et disent les différents port à ouvrir pour leurs outils de surveillance
  - [^] # Re: iptables
    
    Posté par Calim' Héros (site web personnel) le 14 mai 2007 à 16:10. Évalué à 2.
    
    Et aussi bien faire un audit de la machine pour être sur qu'il n'y ai pas 36 ports inutiles d'ouverts et donc fermer tout ce qui ne sert a rien. Avec un peut de chance t'y gagneras les ressources de ses processus inutiles.
- [^] # Re: iptables
  
  Posté par Moogle le 15 mai 2007 à 11:07. Évalué à 2.
  
  Oui enfin faut pas non plus fermer le SSH pour l'administrer à distance, sinon voilà quoi.
  - [^] # Re: iptables
    
    Posté par Toto le 15 mai 2007 à 11:25. Évalué à 2.
    
    D'ailleurs à ce sujet, je recommande de toujours faire son script de firewall dans un fichier bidon, et une fois que celui ci est complétement valider, de le mettre la ou il faut pour qu'il démarre.
    Ca m'a sauver plus d'une fois la vie quand je me suis retrouvée à couper mon SSH. En général, chez les hebergeurs le reboot coute moins cher que la demande de desactiver le firewall :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.