Quel pare-feu sous Linux Mandrake ?
Forum Sécurité - Virus : Quel pare-feu sous Linux Mandrake ?
Bonjour à tous,
Existe-t'il un autre pare-feu que DrakFirewall, utilisable sous Linux Mandrake ?
Merci de vos infos, et bon week-end !
:-D
firestarter
il me semble que firestarter n'est pas un parefeu mais une interface graphique à IPTABLES
Sous Mandrake il me semble qu'il soit intégré, et je crois que la syntaxe est du genre tcp/80 par exemple.
tcp/80 tcp/4662 pour ouvrir en tcp le port 80 et 4662 et tout les autres seront bloqué.
Mais bon, si tu veux en être sûr installe nmap et scan ta machine en loopback ou depuis une autre machine.
Sinon tu guarddog comme interface pour iptables ou encore fwbuilder.
urpmi guarddog devrait fonctionner.
Mais sincèrement je vois aps trop pourquoi tu veux installe rune autre interface à Iptables, celle de Mandrake est pas mal faite du tout.
j'me souvient pas du nom mais un programme avec une téte de chien blanc et marron fesais office de firewall avec une interface graphique qui permet par exemple de choisir facilement les trucs a bloquer et a laisser par themes ( serveux , web , etc... )
si j'me souvient du nom j'referai signe dans se topic...
bon amusement
Oui, il existe bien un pare-feu intégré à Mandrake, qui s'appelle DrakFirewall (son icône représente un écran d'ordinateur avec des flammes à côté). Il permet de définir les services qu'on veut laisser accessibles.
Néanmoins ce pare-feu ne me convient pas, et je souhaiterais en installer un autre.
Je vais voir selon vos suggestions...
guarddog, la tete de chien marron et blanc.
Le pare feu sous Linux ets toujours le même, seul les interfaces qui permettent de créer les règles sont différentes.
Le pare feu est intégré au noyau Linux, donc cela n'a rien avoir avec une distribution particulière, sauf que certaine développe leur propre interface à ce firewall ou alors tu prend une autre interface du style fwbuilder ou guarddog.
Mais bon comme tu es sous Mandrake, c'ets que tu débutes, certaines interfaces ne sont pas accessible au premier venu, faut avoir de bonne notion en Iptables etc
Sinon tu te fais ton propre script avec tes rgèles et tu mets ca au démarrage de linux dans ton rc5.d et dans ton init.d
| Citation :
|
Ah, bon ? Merci de l'info.
Dans ce cas, ça veut dire qu'il est inutile que j'essaye de remplacer DrakFirewall par un autre, s'il ne s'agit que d'interfaces différentes...
C'est bien cela, n'est-ce pas ?
Oui cette interface te permet d'écrire des règles plus ou moins complexe et facilement ou pas.
Soit tu optes pour interface simple ou plus complexe à toi de voir en fonction de ta maitrise Iptables et réseau.
Ou encore mieux tu crées ton propre script que tu mets au démarrage de linux dasn ton /etc/init.d et ensuite dans un de te rcx.d 5 qui sont rc0.d, rc1.d, rc2.d, rc3.d ... jusque 6)
C'est de toute façon ce que ton interfaces va faire.
Sous Mandrake tu as une commande qui te permet de faire ca facilement qui est chkconfig équivalent sous Debian de update-rc.d
Si tu veux plus de détail sur cette commnde tu fais en console man chkconfig.
| Citation :
|
Hmm... Je crois qu'il va falloir que je me documente davantage. Mes connaissances en Linux sont encore faibles...
En tout cas, merci pour ces infos !
le firewall sous mandrake est shorewall, soit tu l'utilise tel quel soit tu instal guarddog qui est une interface graphique qui te permet de selectionner tes propres ouvertures.
dans les deux cas tu peux tester ta vulnerabilité sur pcflank.com ou sur zebulon
Tiens toi qui est sur mandralke voici un site pour rajouter des sources à urpmi.
Tu as notamment celle de PLF.
Easyurpmi
| Citation :
|
Firewall : standard Netbuilders (IPTABLES) et ses interfaces graphiques (shorewall)
Shorewall n'ets pas un firewall
| Citation :
|
Pour ce qui me concerne, j'ai DrakFirewall, comme je l'ai indiqué plus haut.
| Citation :
|
J'utilise
ShieldsUP! de la Gibson Research Corporation (cliquer ici).
| Citation :
|
Je vais voir ça (mais ça a l'air assez pointu...)
Merci encore.
Shorewall est legerement plus complique que DrakConf mais plus facile qu'Iptables. C'est une couche intermediaire.
La couche la plus basses c'est Iptables, pour ca il faut ecrire soi meme un script et c'est aussi le plus complique (mais aussi le truc avec toutes les possibilites imaginables !!).
DrakConf utilise Shorewall et Shorewall utilise Iptables.
Donc Shorewall n'est qu'une interface à Iptables
Non justement pour easy urpmi tout est mis tu choisis ta distribution mandrake puis tes sources et il te génrère la syntaxe pour urpmi.
Ensuite tu colle celle cette syntaxe dans une console, faut que tu sois loguer ne root, pour ca tu ouvres une console et tu tapes su puis ton pass root et après tu colles la syntaxe donné par le site.
Ensuite tu peux mettre ton système à jour, je me souviens plus très bien je corid que c'est :
urpmi.update -a && urpmi --auto-select --force
pour faire beaucoup plus simple, voici un petit script en shell et en root:
Code :
|
Il y a 1795 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
Par Destrio5 il y a 6 jours :
