Écrire un nouveau message

Posté le 03/12/2012 à 20:01:42

bonsoir,
je viens de lire qu'il faut mettre un bon pare feu sous linux soit ufw ou iptables mode console et en graphique..
Lequel prendre et comment le configurer ?
J'ai fait un test ici Your text to link here...
tout est bleu lol ports fermé mais visibles...
MErci

Posté le 03/12/2012 à 20:23:02

ce n'est pas une généralité, ça dépend de ton matériel...

si ton PC est derrière une box, aucun intérêt à lancer le pare-feu, il y en a déjà un dans la box.

par contre, si tu ton ordinateur se connecte directement, via un modem simple, il vaut mieux activer le pare-feu; dans un premier temps, je te conseille une interface graphique, par exemple Gufw.

Ufw et Iptable sont des interfaces texte pour manipuler le pare-feu qui, sous Linux, est intégré au noyau.

Posté le 03/12/2012 à 20:46:22

Merci, je passe par un routeur quand je suis chez moi, mais quand je surf à l'exterieur
je voudrais avoir un bon pare feu Merci

Posté le 11/12/2012 à 01:02:57

Le parefeu sur linux c'est Netfilter.
Il est déjà intégré mais disons, vierge de règles.

- C'est un filtre IP (si je ne m'abuse).
Comme dit avant il se configure avec tout plein d'interfaces. Dont une écriture manuelle de règles (pour iptables ou autre).
L'idéal étant au moins de commencer à écrire tes règles pour apprendre. Ça te contraindra nécessairement à te documenter. C'est jamais un mal. Vla le chantier quand même ! Y'a de la lecture en perspective.

- Netfilter n'est pas un parefeu applicatif.
Il ne contrôle pas quelle applications cherchent à utiliser le réseau. Que cela soit en entrée ou en sortie.
Il faudra donc, selon tes envies et besoins, te renseigner également sur ce point.
En complément, une bonne école étant de faire tourner chaque application dans son utilisateur distinct (du coup des possibilités existent dans netfilter)… mais on le fait pas, je crois (Vous le faites vous les geek ?). C'est chiant.

- Enfin, il faudrait aussi une éventuelle couche qui s'assurera qu'aucune application non explicitement autorisée ne tentera de réceptionner, ou utiliser un quelconque flux réseau, existant à l'attention d'une autre à un instant T.

Ça c'est à mon sens le minimum pour un desktop.
Linux étant depuis très peu de temps utilisé par les particuliers (au regard de son histoire autrement) et en si faible dose, qu'à ma connaissance il n'existe pas de logiciel qui prend en charge ces 3 facettes d'un parefeu "moderne".
Je sais que ces 3 choses sont indépendamment gérées sur linux. Je suis tombé sur des projets sans pouvoir là te dire lesquels.

Cependant, zen ! Nous ne configurons pas tous nos parefeu, encore moins à la manière de spécialistes, et il ne me semble pas qu'on soit la proie d’attaques de toutes sortes…
Principalement par-ce que les applications sont relativement fiables, par-ce que l'utilisateur est relativement contraint dans un fonctionnement qui limite la casse, et autres petites raisons du genre ? Comme un meilleur usage informatique probablement qui sait.

Je crois sincèrement qu'il y a une réelle nécessité (urgente) à déployer ce genre de solution sur les desktop linux, à titre préventif principalement, mais je ne crois pas que cela urge au point de fournir des scripts qu'il te suffira de mettre en place.
Plus clairement dit : Prend le temps d'apprendre et de découvrir si ça t’intéresse.

Si non bloque juste ce qui ne devrait pas parler sur des réseaux non-fiables. (partage de fichiers, recherche d'ordinateurs présents sur le réseaux, et autres flood intempestifs inutiles)

Donc :
Si tu utilise du partage de fchier, et ce genre là de choses, effectivement ça peut être bien de bloquer ça en situation de mobilité.
Pour ce faire tu trouvera des scripts (ou tuto) simples et efficaces, à exécuter le temps que tu puisse les comprendre, puis de pouvoir les faire à ta sauce.

Posté le 11/12/2012 à 06:21:14

Ça me rappel une discussion que j'ai eu avec une personne via un autre site:
Ma conclusion était que ce genre de recherche / besoin est proche de la parano...

Posté le 11/12/2012 à 14:45:54

La parano c'est formidable Qid :)

Plus pragmatiquement, on se réfugie (moi le premier) derrière la relative fiabilité de nos systèmes / programmes pour ne pas s'en préoccuper. Et il faut bien avouer qu'on force le trait, bien contents que les antivirus nous soient peu ou prou utiles, etc.

Or, si tel est le cas c'est bien inhérent à un concours de circonstances basé sur des pratiques et modalités qui sont de moins en moins d'actualité, tu le souligne toi-même assez régulièrement.
Potentiellement donc, il y a vulnérabilité. Cela demeure conceptuel.

Des parano, des vrais pour le coup, ceux de The Invisible Things travaillant sur Qubes sont indispensables pour prévoir des risques évidents mais encore non-exploités à un instant donné.
Leurs efforts resteront certainement, ne serait-ce qu'au regard de la manière dont ils s'expriment lol, et sont susceptibles d'être vains ou de servir des objectifs tout autre mais reposant sur des besoins analogues. Tout comme ils peuvent s'avérer bien utiles si un jour nous devions avoir besoin de ce genre là de solutions… fort heureusement préparées en amont, préventivement.

Alors parano, prudence, bon-sens… va savoir. Il faut que le temps s'écoule et que les faits parlent pour pouvoir répondre à cette question.

Plus classiquement, on ne connaît pas les besoins de zencool, et peut-être que son usage actuel ou à venir requiers la configuration d'un parefeu (auto-hébergement par exemple… t'en met pas toi ? Wink

)
Peut-être que ça peut lui permettre de surfer plus sereinement de lieux publics parfois mal fréquentés va savoir.

Enfin, sa démarche lui permettra d'apprendre un tas de choses, ne serait-ce qu'attrait aux daemons qui tournent sur sa machine et comment il pourrait vouloir les configurer. Ça lui fera prendre conscience que les utilisateurs sur linux ne sont pas nécessairement des humains, etc etc.
En somme, c'est un formidable point d'entrée pour dérouler peu à peu les rouages de son systèmes sans s'en rendre compte.

C'ke j'en dis moi… mais bon ^_^

ps : ne pas flooder un réseau c'est plutôt de la politesse que de la parano non ? tire-langue

Posté le 11/12/2012 à 14:54:56

attention ... ne pas comparer l'utilité d'un firewall à celle d'un antivirus : oui l'antivirus est important
parce que le virus lui il débarque aléatoirement sur les postes alors que
les attaques contre les Firewall elles sont presque toujours humaines ...
après c'est sur que ça dépends de ce que ut fais dans ton réseaux ...
effectivement un serveur devrait etre protégé surtout si il est destiné à recevoir du peuple
pour un pc de bureau classique c'est moins risqué ...

Posté le 17/12/2012 à 19:03:45

Merci pour votre soutien, je vais voir avec iptables...ou ufw...et bloquer que certains ports...

Mieux prévoir un minimum de protection .... Sourire

et aussi ce protéger des sites malveillants,tracing etc..

J'ai mis un anti-virus clamav et clamTK ....

Merci....
Sourire

Posté le 17/12/2012 à 23:42:04

Chaque problème, sa solution.

Concernant les sites de tracking, il existe un module complémentaire pour firefox et chromium : Ghostery

Concernant les sites malveillants, un module complémentaire comme no-script devrait suffire… un proxy comme privoxy pourquoi pas histoire de centraliser ce principe de filtres.

Concernant les virus et les anti-virus cette page de la doc d'Ubuntu devrait faire un peu le point : http://doc.ubuntu-fr.org/antivirus

Bref.
Maintenir un système à jour, avec des logiciels stables et maintenus, provenant de sources fiables… et c'est 90% des questions qui sont réglées :)
Pour le reste (respect de la vie privée, pubs agressives, sites chelou… y'a des solutions bien connus et qui ne sont pas propres à Linux)