Je voulais savoir s'il existait un pare-feu simplement configurable sous Madnrake 9; comme il y avait sur la 8.1 avec Tiny Firewall.
 
Merci pour vos réponses.

le pare feu Linux, c'est iptable/netfilter
 
tu peux soit le configurer à la main via un script soit utiliser une interface comme shorewall qui est fournit avec la MDK 9

Il existe sous KDE Guarddog qui est très facile d'utilisation.
Un package existe pour Mandrake ici :
http://membres.lycos.fr/billery/58 [...] 0.i586.rpm

 
Ok merci, iptables je connais mais bon ca m'a l'air un peu compliqué  et shorewall ca me plait pas trop (pas assez configurable).

 
Merci, je vais l'essayer. Sinon j'ai vu qu'il y avait SmoothWall, c bien ou pas?

Je ne connais pas SmoothWall, mais vraiment n'hésite pas à tester Guarddog si, comme moi, tu ne maîtrise pas les règles iptables.
Il est vraiment simple -à condition de lire un peu la doc- et performant.
 
Certes, pour une configuration très souple, rien ne remplacera la manipulation des règles iptables dont sont capables ici les pros du réseau.
 
Mais Guarddog, en plus de son côté très simple, permet d'exporter des scripts sh qui peuvent être appelés par une machine sans interface graphique, tel qu'un proxy.
 
C'est exactement ce que j'utilise :
1.- je règle les ports que je souhaite voir utilisés avec Guarddog pour mon proxy, à partir d'une station du réseau
2.- j'exporte le script correspondant
3.- j'upload le scrip avec webmin sur mon proxy et je le configure pour qu'il se lance au démarrage.
 
Alors que j'ai migré il y a 8 mois sous Linux et que mon métier n'a rien à voir avec l'info, je suis plutôt content d'avoir réussi à configurer un réseau, installer un proxy, un scanner en réseau, etc.
 
Mais Linux, c'est ça c'est une merveilleuse quincaillerie où l'on trouve des tas d'outils pour différents usages.
 
Désolé, je me laisse emporter quelque peu.

oki merci
 
J'ai downloadé guarddog.

franchement , moi aussi j'etais derouté par iptables , mais finalement , on m'a filé cette url : http://christian.caleca.free.fr/
 
tres simple , accessible pour les debutants , et tu apprends tres vite a te monter un FW sous iptables "efficace" (c'est relatif , un FW n'est jamais impenetrable a 100% , et les regles proposés sont quand meme un peu simplistes , ensuite c'est a toi de perfectionner le tout si tu a le courage )
 
Franchement , j'ai passé une nuit a me documenter et je regrette plus mes interfaces graphiques sous windows .
 
Tu comprendras  mieux le fonctionnement de ton FW , ce qui est un plus .

J'ai downloadé guarddog, il met le script dans /etc/rc.firewall.
 
Est-ce qu'il va se lancer au démarrage? Faut-il lancer iptables au démarrage?

oui il va lancer auto iptable avec les règles écrites dans rc.firewall

Oki merci.
 
Je viens de le tester un peu avec http://grc.com comme conseillé dans l'aide de Guarddog, et effectivement ca marche! il n'arrive pas à accéder à ce que j'ai bloqué.  
 
Merci bcp à tous ceux qui ont répondu, ca correspond exactement à ce que je voulais.

Sinon, tu le sais peut-être, par défaut il ne faut autoriser aucun protocoles sauf ceux dont tu as besoin.
 
En gros, dans un premier temps, interdis tout (sous Guarddog, il suffit de laisser les cases vides).
Puis dans un second temps, autorise juste ce qu'il te faut (cvs, http, https, ftp, ntp, pop, smtp, realplayer ...)

oui merci ca je savais.
 
Sinon j'ai fait un partage de connexion sous une mdk 8.1 avec guarddog, comment faut-il faire pour authoriser un poste client à se connecter en dhcp (juste pour les mails, http, ftp)? Parce que le pare-feu bloque mon poste client quand je veux me connecter.

Essaye Guidedog disponible ici : http://www.simonzone.com/software/guidedog/
 
Sinon, il te faudra passer par la gestion des règles iptables, avec la documentation indiquée plus haut.