Il y a firestarter qui permet de configurer facilement un firewall sous linux mais c'est en mode graphique et il peut se trouver limité pour de la configuraton avancé.
Par contre tu risques de galèrer avec, la dernière debian sur laquelle j'avais essayé de le mettre, les fichiers de configurations dans /etc n'étaient pas fournis (sic)...
Si tu peux, installe une mandriva 2007.1 avec une carte réseau eth0 comme sur le serveur et copie/colle les fichiers /etc/shorewall/* dans ta debian.
(après avoir lancé drakfirewall pour le configurer)
ps : désactive le firewall interactif, c'est pas supporté sur debian.
ps2 : j'ai abandonné debian sur les serveurs a cause de ces finissions mal faite un peu partout, pas la peine de taper...
les fichiers de configurations dans /etc n'étaient pas fournis
Il fallait juste les copier depuis /usr/share/doc/shorewall/examples/... :-)
C'est pareil pour nut (gestion d'un onduleur).
Quand je ne trouve rien avec /etc/machin[TAB] après avoir installé "machinXXX", je vais voir le README sous /usr/share...
En plus j'avais été voir dans les exemples fournis par les paquets et il n'y avais pas la moitié du nécessaire !
Si mes souvenirs sont bon il y avais 5 fichier sur les 15 dispo de base sur la mandriva !
Bon j'ai résolu le soucis en récupérant tout depuis ma mandriva.
(avant de dégager définitivement la debian et de mettre une mandriva a la place qui m'a évité de perdre beaucoup de temps sur ce genre de conneries)
Personnellement je préfère créer mes propres fichiers de configurations.
C'est ainsi que tu connaîtras le bon fonctionnement de l'application, ainsi que des fichiers épurés par ses propres soins.
De plus, critiquer l'application parcequ'il manque des fichiers cela n'a aucun sens.
Puisque cela dépend essentiellement du paquet de la distribution. Donc une erreur du mainteneur.
Il te permettra de générer tes règles de filtrage et de les mettre en place relativement facilement puisqu'il crée un script pour mettre en place les règle iptable.
Tu peut donc le faire tourner tranquillement chez toi et juste exporter le scripte créé.
D'ailleurs en parlant de firewall builder, je cherche un module pour rajouter des règles pour ebtables, mais je n'en ait pas trouvé. Quelqu'un en connaitrait un, ou dans le pire des cas, une belle IHM pour configurer ebtables ?
ebtables est l'iptables de niveau 2 pour l'Ethernet. Il permet de filter suivant les vlans, les adresses MAC etc..
J'aurais besoin d'une interface relativement intuitive pour créer un pont filtrant, les utilisateurs de la solutions connaissent les concepts mais n'ont pas envie de se prendre la tête à apprendre des commandes. Il leur faudrait donc une jolie GUI pour faire ca..
Je regarderais du coté du développemetn de modules pour firewall builder si je ne trouve rien, ca peut toujours être utile..
configurer iptables pour securiser un server web est chose facil je crois. T'interdis tout sauf les entree-sortie sur le port 80, avec qq ptites options anti flooding, spoofing tout ça.
C'est quand il faut configurer un routeur avec plein de truc partout qu'il devient compliqué.
Si tu fais juste ca, suivant les hébergeurs, il se peux que tu ais quelques soucis. Certains hébergeurs ping la machine pour vérifier qu'elle fonctionne toujours et lui font un hard reboot en cas de non réponse.
Bref, je conseille aussi de lire la doc de l'hébergeur concernant les firewall, en générals ils donnent des exemples et disent les différents port à ouvrir pour leurs outils de surveillance
Et aussi bien faire un audit de la machine pour être sur qu'il n'y ai pas 36 ports inutiles d'ouverts et donc fermer tout ce qui ne sert a rien. Avec un peut de chance t'y gagneras les ressources de ses processus inutiles.
D'ailleurs à ce sujet, je recommande de toujours faire son script de firewall dans un fichier bidon, et une fois que celui ci est complétement valider, de le mettre la ou il faut pour qu'il démarre.
Ca m'a sauver plus d'une fois la vie quand je me suis retrouvée à couper mon SSH. En général, chez les hebergeurs le reboot coute moins cher que la demande de desactiver le firewall :)
# un seul...
Posté par NeoX . Évalué à 1.
ensuite il s'agira d'interface pour permettre de l'utiliser ou de modifier sa configuration.
l'ideal etant quand meme (pour un serveur) de se pencher sur la documentation d'iptables
[^] # Re: un seul...
Posté par aegirs (site web personnel) . Évalué à 2.
# Shorewall
Posté par Sebastian . Évalué à 1.
Sa configuration se fait via divers fichiers.
Idéal pour un serveur sans interface graphique.
Il offre une bonne alternative à la gestion des règles iptables.
[^] # Re: Shorewall
Posté par Raphaël G. (site web personnel) . Évalué à 2.
Si tu peux, installe une mandriva 2007.1 avec une carte réseau eth0 comme sur le serveur et copie/colle les fichiers /etc/shorewall/* dans ta debian.
(après avoir lancé drakfirewall pour le configurer)
ps : désactive le firewall interactif, c'est pas supporté sur debian.
ps2 : j'ai abandonné debian sur les serveurs a cause de ces finissions mal faite un peu partout, pas la peine de taper...
[^] # Re: Shorewall
Posté par zx81 . Évalué à 2.
Il fallait juste les copier depuis /usr/share/doc/shorewall/examples/... :-)
C'est pareil pour nut (gestion d'un onduleur).
Quand je ne trouve rien avec /etc/machin[TAB] après avoir installé "machinXXX", je vais voir le README sous /usr/share...
[^] # Re: Shorewall
Posté par Raphaël G. (site web personnel) . Évalué à 1.
NON CE N'EST PAS UNE SOLUTION !!!
C'est un bug de merde !
En plus j'avais été voir dans les exemples fournis par les paquets et il n'y avais pas la moitié du nécessaire !
Si mes souvenirs sont bon il y avais 5 fichier sur les 15 dispo de base sur la mandriva !
Bon j'ai résolu le soucis en récupérant tout depuis ma mandriva.
(avant de dégager définitivement la debian et de mettre une mandriva a la place qui m'a évité de perdre beaucoup de temps sur ce genre de conneries)
[^] # Re: Shorewall
Posté par Sebastian . Évalué à 1.
C'est ainsi que tu connaîtras le bon fonctionnement de l'application, ainsi que des fichiers épurés par ses propres soins.
De plus, critiquer l'application parcequ'il manque des fichiers cela n'a aucun sens.
Puisque cela dépend essentiellement du paquet de la distribution. Donc une erreur du mainteneur.
# Firewall builder
Posté par Calim' Héros (site web personnel) . Évalué à 2.
Il te permettra de générer tes règles de filtrage et de les mettre en place relativement facilement puisqu'il crée un script pour mettre en place les règle iptable.
Tu peut donc le faire tourner tranquillement chez toi et juste exporter le scripte créé.
[^] # Re: Firewall builder
Posté par Toto . Évalué à 2.
[^] # Re: Firewall builder
Posté par Calim' Héros (site web personnel) . Évalué à 2.
[^] # Re: Firewall builder
Posté par Toto . Évalué à 3.
J'aurais besoin d'une interface relativement intuitive pour créer un pont filtrant, les utilisateurs de la solutions connaissent les concepts mais n'ont pas envie de se prendre la tête à apprendre des commandes. Il leur faudrait donc une jolie GUI pour faire ca..
Je regarderais du coté du développemetn de modules pour firewall builder si je ne trouve rien, ca peut toujours être utile..
# iptables
Posté par other . Évalué à 0.
C'est quand il faut configurer un routeur avec plein de truc partout qu'il devient compliqué.
[^] # Re: iptables
Posté par Toto . Évalué à 2.
Bref, je conseille aussi de lire la doc de l'hébergeur concernant les firewall, en générals ils donnent des exemples et disent les différents port à ouvrir pour leurs outils de surveillance
[^] # Re: iptables
Posté par Calim' Héros (site web personnel) . Évalué à 2.
[^] # Re: iptables
Posté par Moogle . Évalué à 2.
[^] # Re: iptables
Posté par Toto . Évalué à 2.
Ca m'a sauver plus d'une fois la vie quand je me suis retrouvée à couper mon SSH. En général, chez les hebergeurs le reboot coute moins cher que la demande de desactiver le firewall :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.