• # un seul...

    Posté par  . Évalué à 1.

    a ma connaissance il n'existe qu'un seul firewall sous linux iptables

    ensuite il s'agira d'interface pour permettre de l'utiliser ou de modifier sa configuration.

    l'ideal etant quand meme (pour un serveur) de se pencher sur la documentation d'iptables
    • [^] # Re: un seul...

      Posté par  (site web personnel) . Évalué à 2.

      Il y a firestarter qui permet de configurer facilement un firewall sous linux mais c'est en mode graphique et il peut se trouver limité pour de la configuraton avancé.
  • # Shorewall

    Posté par  . Évalué à 1.

    Shorewall : http://www.shorewall.net

    Sa configuration se fait via divers fichiers.
    Idéal pour un serveur sans interface graphique.

    Il offre une bonne alternative à la gestion des règles iptables.
    • [^] # Re: Shorewall

      Posté par  (site web personnel) . Évalué à 2.

      Par contre tu risques de galèrer avec, la dernière debian sur laquelle j'avais essayé de le mettre, les fichiers de configurations dans /etc n'étaient pas fournis (sic)...

      Si tu peux, installe une mandriva 2007.1 avec une carte réseau eth0 comme sur le serveur et copie/colle les fichiers /etc/shorewall/* dans ta debian.
      (après avoir lancé drakfirewall pour le configurer)

      ps : désactive le firewall interactif, c'est pas supporté sur debian.
      ps2 : j'ai abandonné debian sur les serveurs a cause de ces finissions mal faite un peu partout, pas la peine de taper...
      • [^] # Re: Shorewall

        Posté par  . Évalué à 2.

        les fichiers de configurations dans /etc n'étaient pas fournis

        Il fallait juste les copier depuis /usr/share/doc/shorewall/examples/... :-)
        C'est pareil pour nut (gestion d'un onduleur).
        Quand je ne trouve rien avec /etc/machin[TAB] après avoir installé "machinXXX", je vais voir le README sous /usr/share...
        • [^] # Re: Shorewall

          Posté par  (site web personnel) . Évalué à 1.

          Bon je vais faire simple...

          NON CE N'EST PAS UNE SOLUTION !!!

          C'est un bug de merde !

          En plus j'avais été voir dans les exemples fournis par les paquets et il n'y avais pas la moitié du nécessaire !

          Si mes souvenirs sont bon il y avais 5 fichier sur les 15 dispo de base sur la mandriva !

          Bon j'ai résolu le soucis en récupérant tout depuis ma mandriva.
          (avant de dégager définitivement la debian et de mettre une mandriva a la place qui m'a évité de perdre beaucoup de temps sur ce genre de conneries)
          • [^] # Re: Shorewall

            Posté par  . Évalué à 1.

            Personnellement je préfère créer mes propres fichiers de configurations.
            C'est ainsi que tu connaîtras le bon fonctionnement de l'application, ainsi que des fichiers épurés par ses propres soins.

            De plus, critiquer l'application parcequ'il manque des fichiers cela n'a aucun sens.
            Puisque cela dépend essentiellement du paquet de la distribution. Donc une erreur du mainteneur.
  • # Firewall builder

    Posté par  (site web personnel) . Évalué à 2.

    http://www.fwbuilder.org/

    Il te permettra de générer tes règles de filtrage et de les mettre en place relativement facilement puisqu'il crée un script pour mettre en place les règle iptable.

    Tu peut donc le faire tourner tranquillement chez toi et juste exporter le scripte créé.
    • [^] # Re: Firewall builder

      Posté par  . Évalué à 2.

      D'ailleurs en parlant de firewall builder, je cherche un module pour rajouter des règles pour ebtables, mais je n'en ait pas trouvé. Quelqu'un en connaitrait un, ou dans le pire des cas, une belle IHM pour configurer ebtables ?
      • [^] # Re: Firewall builder

        Posté par  (site web personnel) . Évalué à 2.

        Dsl je n'en connais pas, mais d'un autre coté je ne connais pas ebtables non plus
        • [^] # Re: Firewall builder

          Posté par  . Évalué à 3.

          ebtables est l'iptables de niveau 2 pour l'Ethernet. Il permet de filter suivant les vlans, les adresses MAC etc..
          J'aurais besoin d'une interface relativement intuitive pour créer un pont filtrant, les utilisateurs de la solutions connaissent les concepts mais n'ont pas envie de se prendre la tête à apprendre des commandes. Il leur faudrait donc une jolie GUI pour faire ca..

          Je regarderais du coté du développemetn de modules pour firewall builder si je ne trouve rien, ca peut toujours être utile..
  • # iptables

    Posté par  . Évalué à 0.

    configurer iptables pour securiser un server web est chose facil je crois. T'interdis tout sauf les entree-sortie sur le port 80, avec qq ptites options anti flooding, spoofing tout ça.

    C'est quand il faut configurer un routeur avec plein de truc partout qu'il devient compliqué.
    • [^] # Re: iptables

      Posté par  . Évalué à 2.

      Si tu fais juste ca, suivant les hébergeurs, il se peux que tu ais quelques soucis. Certains hébergeurs ping la machine pour vérifier qu'elle fonctionne toujours et lui font un hard reboot en cas de non réponse.

      Bref, je conseille aussi de lire la doc de l'hébergeur concernant les firewall, en générals ils donnent des exemples et disent les différents port à ouvrir pour leurs outils de surveillance
      • [^] # Re: iptables

        Posté par  (site web personnel) . Évalué à 2.

        Et aussi bien faire un audit de la machine pour être sur qu'il n'y ai pas 36 ports inutiles d'ouverts et donc fermer tout ce qui ne sert a rien. Avec un peut de chance t'y gagneras les ressources de ses processus inutiles.
    • [^] # Re: iptables

      Posté par  . Évalué à 2.

      Oui enfin faut pas non plus fermer le SSH pour l'administrer à distance, sinon voilà quoi.
      • [^] # Re: iptables

        Posté par  . Évalué à 2.

        D'ailleurs à ce sujet, je recommande de toujours faire son script de firewall dans un fichier bidon, et une fois que celui ci est complétement valider, de le mettre la ou il faut pour qu'il démarre.
        Ca m'a sauver plus d'une fois la vie quand je me suis retrouvée à couper mon SSH. En général, chez les hebergeurs le reboot coute moins cher que la demande de desactiver le firewall :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.