Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1682 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Pare-feu simplement configurable sous Mandrake 9

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pare-feu simplement configurable sous Mandrake 9

n°216707
Anakin Sky​walker
Ubuntu user
Posté le 28-01-2003 à 09:02:00  profilanswer
 

Je voulais savoir s'il existait un pare-feu simplement configurable sous Madnrake 9; comme il y avait sur la 8.1 avec Tiny Firewall.
 
Merci pour vos réponses.

mood
Publicité
Posté le 28-01-2003 à 09:02:00  profilanswer
 

n°216807
Mjules
Modérateur
Parle dans le vide
Posté le 28-01-2003 à 15:23:58  profilanswer
 

le pare feu Linux, c'est iptable/netfilter
 
tu peux soit le configurer à la main via un script soit utiliser une interface comme shorewall qui est fournit avec la MDK 9


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°216809
Sagittariu​s
Posté le 28-01-2003 à 15:32:15  profilanswer
 

Il existe sous KDE Guarddog qui est très facile d'utilisation.
Un package existe pour Mandrake ici :
http://membres.lycos.fr/billery/58 [...] 0.i586.rpm

n°216817
Anakin Sky​walker
Ubuntu user
Posté le 28-01-2003 à 16:09:10  profilanswer
 

Mjules a écrit :

le pare feu Linux, c'est iptable/netfilter
 
tu peux soit le configurer à la main via un script soit utiliser une interface comme shorewall qui est fournit avec la MDK 9


 
Ok merci, iptables je connais mais bon ca m'a l'air un peu compliqué :)  et shorewall ca me plait pas trop (pas assez configurable).

n°216818
Anakin Sky​walker
Ubuntu user
Posté le 28-01-2003 à 16:11:56  profilanswer
 

Sagittarius a écrit :

Il existe sous KDE Guarddog qui est très facile d'utilisation.
Un package existe pour Mandrake ici :
http://membres.lycos.fr/billery/58 [...] 0.i586.rpm


 
Merci, je vais l'essayer. Sinon j'ai vu qu'il y avait SmoothWall, c bien ou pas?

n°216828
Sagittariu​s
Posté le 28-01-2003 à 16:43:02  profilanswer
 

Je ne connais pas SmoothWall, mais vraiment n'hésite pas à tester Guarddog si, comme moi, tu ne maîtrise pas les règles iptables.
Il est vraiment simple -à condition de lire un peu la doc- et performant.
 
Certes, pour une configuration très souple, rien ne remplacera la manipulation des règles iptables dont sont capables ici les pros du réseau.
 
Mais Guarddog, en plus de son côté très simple, permet d'exporter des scripts sh qui peuvent être appelés par une machine sans interface graphique, tel qu'un proxy.
 
C'est exactement ce que j'utilise :
1.- je règle les ports que je souhaite voir utilisés avec Guarddog pour mon proxy, à partir d'une station du réseau
2.- j'exporte le script correspondant
3.- j'upload le scrip avec webmin sur mon proxy et je le configure pour qu'il se lance au démarrage.
 
Alors que j'ai migré il y a 8 mois sous Linux et que mon métier n'a rien à voir avec l'info, je suis plutôt content d'avoir réussi à configurer un réseau, installer un proxy, un scanner en réseau, etc.
 
Mais Linux, c'est ça c'est une merveilleuse quincaillerie où l'on trouve des tas d'outils pour différents usages.
 
Désolé, je me laisse emporter quelque peu.

n°216846
Anakin Sky​walker
Ubuntu user
Posté le 28-01-2003 à 17:05:27  profilanswer
 

oki merci
 
J'ai downloadé guarddog.

n°217014
ipnoz
Sapé comme jamais !
Posté le 28-01-2003 à 21:30:54  profilanswer
 

franchement , moi aussi j'etais derouté par iptables , mais finalement , on m'a filé cette url : http://christian.caleca.free.fr/
 
tres simple , accessible pour les debutants , et tu apprends tres vite a te monter un FW sous iptables "efficace" (c'est relatif , un FW n'est jamais impenetrable a 100% , et les regles proposés sont quand meme un peu simplistes , ensuite c'est a toi de perfectionner le tout si tu a le courage )
 
Franchement , j'ai passé une nuit a me documenter et je regrette plus mes interfaces graphiques sous windows .
 
Tu comprendras  mieux le fonctionnement de ton FW , ce qui est un plus .

n°217157
Anakin Sky​walker
Ubuntu user
Posté le 29-01-2003 à 11:41:57  profilanswer
 

J'ai downloadé guarddog, il met le script dans /etc/rc.firewall.
 
Est-ce qu'il va se lancer au démarrage? Faut-il lancer iptables au démarrage?

n°217176
Mjules
Modérateur
Parle dans le vide
Posté le 29-01-2003 à 12:13:59  profilanswer
 

oui il va lancer auto iptable avec les règles écrites dans rc.firewall


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
mood
Publicité
Posté le 29-01-2003 à 12:13:59  profilanswer
 

n°217271
Anakin Sky​walker
Ubuntu user
Posté le 29-01-2003 à 14:52:41  profilanswer
 

Oki merci.
 
Je viens de le tester un peu avec http://grc.com comme conseillé dans l'aide de Guarddog, et effectivement ca marche! il n'arrive pas à accéder à ce que j'ai bloqué.  
 
Merci bcp à tous ceux qui ont répondu, ca correspond exactement à ce que je voulais.

n°217406
Sagittariu​s
Posté le 29-01-2003 à 19:47:01  profilanswer
 

Sinon, tu le sais peut-être, par défaut il ne faut autoriser aucun protocoles sauf ceux dont tu as besoin.
 
En gros, dans un premier temps, interdis tout (sous Guarddog, il suffit de laisser les cases vides).
Puis dans un second temps, autorise juste ce qu'il te faut (cvs, http, https, ftp, ntp, pop, smtp, realplayer ...)

n°218384
Anakin Sky​walker
Ubuntu user
Posté le 01-02-2003 à 13:03:37  profilanswer
 

oui merci ca je savais.
 
Sinon j'ai fait un partage de connexion sous une mdk 8.1 avec guarddog, comment faut-il faire pour authoriser un poste client à se connecter en dhcp (juste pour les mails, http, ftp)? Parce que le pare-feu bloque mon poste client quand je veux me connecter.

n°218471
Sagittariu​s
Posté le 01-02-2003 à 17:17:38  profilanswer
 

Essaye Guidedog disponible ici : http://www.simonzone.com/software/guidedog/
 
Sinon, il te faudra passer par la gestion des règles iptables, avec la documentation indiquée plus haut.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Pare-feu simplement configurable sous Mandrake 9

 

Sujets relatifs
Mandrake : le juge accepte le plan de redressement ![Mandrake 9.0] quel driver geforce 4 ti 4200
[Mandrake 9.0]Partage de connexionTéléchargement de linux mandrake 9 en binaire (ftp) ...
autre pb d'installation de mandrake 9.0[Mandrake 9.0] et KDE : les bureaux qui changent tout seul !
Pb d'insatll Mandrake 9.0Petites questions de débutant (Mandrake 9)
[Mandrake 9] problème post compilation du noyauADSL et Mandrake 8.0
Plus de sujets relatifs à : Pare-feu simplement configurable sous Mandrake 9


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR