Toujours sous mandrake10.1 ...
Sous win j'utilisais un firewall (le kerio2 pour ne pas le citer)
Sous nux, je n'en ai pas (mais ça je devrais pas dire, non ?!)
Il est evident que l'un des systèmes est plus visé que l'autre ... Aussi je me demandais quelles étaient vos avis sur cette question :
Un firewall est il necessaire sous linux ?
J'ai un peu surfé là dessus cet aprem, dans l'idée d'installer qqchose ! Mais je n'ai pas trouvé de fw "à la kerio" proposant un popup pour l'etablissement des règles au fur et à mesure ...
J'ai vu "ipchains", mais c'est peut être un peu trop complexe pour moi
alors, est-ce necessaire d'en mettre un ? et si oui, quoi et comment ?
# Hum un goût de déjàvu
Posté par Pinaraf . Évalué à 3.
[^] # Re: Hum un goût de déjàvu
Posté par manatlan (site web personnel) . Évalué à 3.
même si je n'ai pas compris tout, j'ai compris que ce n'était pas vraiment necessaire dans mon cas
# Firestarter ?
Posté par symoon . Évalué à 3.
http://www.fs-security.com/(...)
[^] # Re: Firestarter ?
Posté par manatlan (site web personnel) . Évalué à 2.
que reste il à windows ?! ;-)
[^] # Re: Firestarter ?
Posté par Pinaraf . Évalué à 1.
IE ?
(oops, j'ai mis deux fois la même chose :)
# C'est inutil mais bon......
Posté par Ph Husson (site web personnel) . Évalué à 2.
Mais y a firestarter
http://www.fs-security.com/(...)
Depend en nombreux point de gnome..... docn je n'ai pas pu le tester
Mais de ce que j'ai vu il correspond à ce que tu veux
Sinon pour quelque chose un peu dans le genre mais applicable à un réseau entier avec authentification et tout et tout y a http://nufw.org(...)
Enfin bon quand meme par rapport à ce que je disais au debut
un firewall ne sert strictement à rien:
Si c'est un incompetant qui l'utilise il saura pas le configurer correctement
Si c'est un professionnel le reste de la becane est configure de tel sorte que meme sans firewall aucun acces n'est possible
Enfin ceci n'est que mon humble avis
[^] # Re: C'est inutil mais bon......
Posté par Sylvain Sauvage . Évalué à 2.
Oui, mais bon, on peut aimer ceinture + bretelles + rester assis.
Sinon, un pare-feu, ça permet aussi de justifier une grosse machine : le cpu travaille toujours un petit peu. En effet, c'est fou le nombre de paquets qui arrivent sur les ports « windows » (135, 13[789], 445...) : entre un et dix par seconde (d'après mon expérience free/wanadoo), j'ai dû rajouter des règles pour éviter de loguer ces cochonneries (que je « drope » allègrement)...
# Doc et script simple
Posté par Olivier (site web personnel) . Évalué à 4.
j'ai écris une (longue) documentation sur les aspects de sécurité et de firewall sous Linux : http://olivieraj.free.fr/fr/linux/information/firewall/(...)
Tu y trouveras :
- Les notions de base de TCP/IP
- L'explication de ce qu'est un port ouvert, et comment/pourquoi on doit les fermer
- Une explication complète, pour ton usage personnel, de l'utilisation de Netfilter, le firewall intégré au kernel Linux. Tu y comprendras comment créer un script permettant, via "iptables", de configurer Netfilter.
Après tout cela, tu pourras tester un scripts "tout fait" pour configurer très facilement ton Netfilter, et rendre ta machine pareil à un miroir sans teint : Tu pourras aller librement sur Internet, mais personne ne pourra rentrer cher toi. Le script est ici : http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/(...)
Enfin, une remarque :
J'ai vu "ipchains", mais c'est peut être un peu trop complexe pour moi
"ipchains" est destiné au kernel 2.2. Je pense que tu voulais parler d'"iptables", qui fonctionne pour les kernel 2.3 et superieur.
[^] # Merci !
Posté par frayd . Évalué à 1.
Merci pour ce travail.
Remarque à la "remarque" : je pense que manatlan parlait bien de "ipchains".
En effet (attention, troll en vue), Mandrake se targue de livrer des kilos de doc en français, sans préciser qu'elle peut être obsolète. Ainsi sur une 10.0 (noyau 2.6), le howto sur firewall parle de "ipchains". Dans le même genre, le howto sur le bootstrap ne parle que de "lilo".
# Un peut moins evidant mais...
Posté par Calim' Héros (site web personnel) . Évalué à 2.
C'est du bon :)
[1]http://www.fwbuilder.org/(...)
# Pas besoin de firewall
Posté par Pascal . Évalué à 0.
Mais, tu dois vérifier qu'aucun service réseau ne tourne ou n'écoute (sauf si tu sais ce que tu fais) sur l'interface reliée à Internet, ce qui est rarement le cas par défaut pour la majorité des distributions.
Tu peux verifier ca, avec la commande
netstat -antup.
Si tu vois un process qui est LISTENING en 0.0.0.0, c'est pas bon.
Je t'invites alors à trouver de la doc sur les scripts SysV ou utiliser l'interfce de ta distribution pour desactiver ces services.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.