Si vous voulez l'utiliser sur votre site ou sur un forum, en reproduction totale ou partielle, vous devez en mentionner la provenance http://assiste.forum.free.fr/viewforum.php?f=77 ou directement le tutoriel : http://assiste.forum.free.fr/viewtopic.php?t=5438
Si Linux semble effectivement moins dangereux pour naviguer, il n'empêche qu'il existe des failles qui peuvent être utilisées par des programmes malveillants.
Il est donc toujours intéressant d'utiliser un pare-feu.
Dans Linux, l'utilisation d'un pare-feu passe par le paramétrage de iptables
Ce qui n'est pas à la portée d'un débutant.
Deux interfaces graphiques ont été développées pour faciliter ce paramétrage.
Il s'agit de Shorewall fourni par défaut avec Mandrake mais non activé et Guarddog
Le site de Guarddog : http://www.simonzone.com/software/guarddog/#download
Pour vous faciliter la vie, préférez les paquetages prévus pour votre distribution.
Si vous êtes sous une distribution Debian, vous pouvez également saisir la commande suivante en root :
apt-get install guarddog
La distribution MEPIS est livrée avec Guarddog, installé par défaut et activé.
Toutefois, pour éviter des blocages incompréhensibles pour un débutant, il ratisse large et ouvre des ports qui ne vous sont pas nécessairement utiles pour surfer.
Nous allons donc faire le tour du propriétaire.
Attention, la configuration telle que reprise dans les captures d'écran n'est pas celle par défaut mais la mienne
Pour accéder à Guarddog, il faut aller dans K > Système > Guarddog
Un écran apparaît, vous devez entrer votre mot de passe root
Le premier onglet s'ouvre alors.
Deux zones sont prévues par défaut : Internet et Locales
Vous pouvez également ajouter de nouvelles zones : zone LAN ou DMZ par exemple
Zone Internet est mis en surbrillance.
Nous allons paramétrer cette zone
La zone Locale reprend les mêmes paramètres. Vous vous en occuperez après avoir terminé la zone Internet
Guarddog, lorsque vous cliquez sur un protocole vous en donne un descriptif sommaire ainsi que le risque qu'il représente
On passe alors dans l'onglet Protocole
Dans le cadre de droite, Protocoles réseau, on voit une série de services, nous allons les passer en revue.
Courriel
En fonction de votre configuration , vous pouvez uniquement cocher :
Pop3
Pop3S
SMTP
Sans ceux-là, vous ne pourrez envoyer ou recevoir du courrier.
Laisser les autres cases en blanc.
Défini par l'utilisateur
Ce sont les protocoles introduits par l'utilisateur dans l'onglet Avançé.
Divers
Reprend le protocole PGP Key Server.
Utilisé pour crypter des messages. Si vous n'en avez pas l'utilité, décocher pour bloquer.
Jeux
Si vous ne jouez pas sur Internet, vous pouvez tout décocher.
Les joueurs reconnaitront leur jeu favori.
Média
Protocoles audio qui peuvent nécessiter une connexion internet pour identifier des morceaux musicaux par exemple.
Sinon, décocher
Messagerie intantanée
Les protocoles sont clairement identifiés. Ne garder que votre préféré et décocher tous les autres.
Réseau
Sont repris les différents protocoles utilisés pour un réseau.
Si vous n'avez pas d'imprimante en réseau, vous pouvez décocher Gestionnaire d'impression en ligne.
Serveur de données
La majeure partie de ces protocoles peut être bloquée.
Session interactive
Laisser Webmin activé si vous utilisez ce service pour gérer certaines applications.
Transfert de fichiers
Si vous n'en utilisez aucun, décocher tout, sauf FTP, HTTPS, HTTP
Journalisation
Permet de créer des journaux.
Avancé
C'est ici que se trouve la possibilité de
désactiver le pare-feu
introduire des ports spéciaux utilisés par certaines applications ' »Webwasher » par exemple.
Voilà, nous avons fait un premier tour.
Vous reprenez maintenant les mêmes manoeuvres pour « Local » .
