Ubuntu - Quel Firewall ?

Modérateur: Modérateurs et Modératrices

Ubuntu - Quel Firewall ?

Messagede calba » 10 Oct 2007, 18:16

Bonjour aux linuxeurs/euses

Maintenant que sous ubuntu je surf sur le net comme un fou, je me pose la question du pare feu.

J'ai cru comprendre qu'il y en avait un du nom de Firestarter.
Pourtant quand je fais :"applications > ajouter/enlever" à partir de ma barre de menu, je ne trouve aucun logiciel dont le nom rappelle de près ou de loin celui de firestarter

Donc vos avis seront les bienvenus :
- faut-il un parefeu sous Ubuntu ? La réponse est certainement oui
- Si oui savez vous où le trouver et comment l'activer ?

Merci et a+
calba
 
Messages: 759
Inscription: 02 Juin 2007, 21:41
Localisation: Plaisir (78) 25 km ouest Paris

Messagede Lt87 » 10 Oct 2007, 18:45

Bonjour calba,

quelques éléments de réponse:

- le noyau linux dispose d'un firewall intégré (iptable).
- pour le configurer, il existe des interfaces graphiques, dont firestarter (ne sert qu'à la configuration; ce n'est pas le pare-feu lui même)
- pour l'installer:

1°) soit par synaptic
2°) soit en ligne de commande: sudo apt-get install firestarter
3°) soit par applications, ajouter/enlever: tape firestarter dans rechercher, et sélectionne bien la rubrique toutes les applications disponibles.

Cela répond-il à ta question? @+
Lt87
 
Messages: 74
Inscription: 17 Avr 2006, 10:39

Re: Ubuntu - Quel Firewall ?

Messagede bay » 10 Oct 2007, 18:54

calba a écrit:Bonjour aux linuxeurs/euses

Maintenant que sous ubuntu je surf sur le net comme un fou, je me pose la question du pare feu.

J'ai cru comprendre qu'il y en avait un du nom de Firestarter.
Pourtant quand je fais :"applications > ajouter/enlever" à partir de ma barre de menu, je ne trouve aucun logiciel dont le nom rappelle de près ou de loin celui de firestarter

Donc vos avis seront les bienvenus :
- faut-il un parefeu sous Ubuntu ? La réponse est certainement oui
- Si oui savez vous où le trouver et comment l'activer ?

Merci et a+
Bonsoir, firestarter en principe est disponible , à vérifier il doit se trouver dans -> préférence , ou sinon tu peux sélectionner par " ajouter /enlever "
plus de détails sur le site ubuntu.fr
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede bellafago » 10 Oct 2007, 18:55

bonjour ,


En "complément", de ce que vient de dire LT87, vous avez comme outils:" Etherape" compris dans les synaptics," Wireshark, Nmap, et " outil réseau ", Etherape permet de voir en mode graphique , quelles sont les IP, des sites qui vous "ciblent", et en complément avec " outil réseau "de faire un whois sur telle ou telle IP, que vous estimez ètre un peu trop intrusive et dont vous pourrez avoir confirmation par Wireshark, qui analyse tous ports et tous les protocoles.

Le problème, c'est que firestarter ralentit un peu la connexion , à mon sens...et déjà , le pare-feu inclut dans le kernel est efficace;
mais pour bien faire, il vous faut tester, rien ne vaut la pratique :wink:


@+
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Messagede bay » 10 Oct 2007, 18:59

Test possible du pare feu sur ce site
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede Speed1Kiss » 10 Oct 2007, 19:33

salut a tous,

firestarter n'est qu'un gui, pour configurer iptable, comme guardog ? non ?
il n'est pas démarré en permanence !

sinon il y a aussi PortsEntry pour surveiller les scan de ports et avertir, voir même répondre en cas d'attaque :twisted:
http://www.ze-linux.org/howto.html?id_docs=15&id_docs_page=73
http://www.funix.org/fr/linux/detection.htm

amusant non ?
Image
Avatar de l’utilisateur
Speed1Kiss
 
Messages: 97
Inscription: 16 Juin 2007, 11:44
Localisation: dans la caravane

Messagede bellafago » 10 Oct 2007, 19:41

Bonsoir,


Oui, mais Portsentry , introduit des faux-positifs sur deux ou trois ports, ( bindshell), quand on pratique un : " chkrookit"... ( logique)...:wink:
voir: frameip.com , et us debian.org ,


@+
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Messagede jessminder » 10 Oct 2007, 21:15

Speed1Kiss a écrit:salut a tous,

firestarter n'est qu'un gui, pour configurer iptable, comme guardog ? non ?
il n'est pas démarré en permanence !


non, firestarter est lancé en permanence et se minimise dans la barre des tâches ( le panel ), reproduisant le comportement des pare-feu applicatifs sous Windows (et d'ailleurs, c'est un pare-feu applicatif, à la différence de Guarddog ). Guarddog lui n'est vraiment qu'un GUI (graphical user interface ).
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

Messagede bay » 10 Oct 2007, 21:33

jessminder a écrit:
Speed1Kiss a écrit:salut a tous,

firestarter n'est qu'un gui, pour configurer iptable, comme guardog ? non ?
il n'est pas démarré en permanence !


non, firestarter est lancé en permanence et se minimise dans la barre des tâches ( le panel ), reproduisant le comportement des pare-feu applicatifs sous Windows (et d'ailleurs, c'est un pare-feu applicatif, à la différence de Guarddog ). Guarddog lui n'est vraiment qu'un GUI (graphical user interface ).
Bonsoir, à ce propos je crois qu'il est bon de lire la documentation de Ubuntuau sujet de Firestarter , un bon outil pour débuter . :)
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede piratebab » 10 Oct 2007, 22:22

bonsoir,
guarddog est bien. On configure son iptable et on le ferme.
Mais pour celui qui veut comprendre un peu comment ça mache, rien de tel que de mttre les mains dans le cambouis;
Pour débuter:
http://olivieraj.free.fr/fr/linux/information/firewall/index.html

http://forum.debian-fr.org/viewtopic.php?t=1901

j'avais aussi un trés bon lien sur les réseau, les email, iptables et netfilter, traceroute, .. mais impossible de remettre la main dessus;
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5715
Inscription: 30 Aoû 2004, 18:20

Suivante

Retourner vers Linux (toutes distributions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron