Ne pas cliquer
Parrain-Linux
n'a pas besoin d'un slogan pour être un bon site
Écrire un nouveau message
Page : 1
Pare feu ufw ou iptables ?
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :

Posté le 03/12/2012 à 20:01:42
Citer

bonsoir,
je viens de lire qu'il faut mettre un bon pare feu sous linux soit ufw ou iptables mode console et en graphique..
Lequel prendre et comment le configurer ?
J'ai fait un test ici Your text to link here...
tout est bleu lol ports fermé mais visibles...
MErci

Dernière édition le 03/12/2012 à 20:29:00
Remonter Descendre Permalien du message
Avatar
loubrix
utilisateur
Parrain
Inscrit le : 01/06/2012
Messages : 86
Point(s) : 448
Distribution : Manjaro
Localisation :
Lablachère, Ardèche, France
Posté le 03/12/2012 à 20:23:02
Citer

ce n'est pas une généralité, ça dépend de ton matériel...

si ton PC est derrière une box, aucun intérêt à lancer le pare-feu, il y en a déjà un dans la box.

par contre, si tu ton ordinateur se connecte directement, via un modem simple, il vaut mieux activer le pare-feu; dans un premier temps, je te conseille une interface graphique, par exemple Gufw.

Ufw et Iptable sont des interfaces texte pour manipuler le pare-feu qui, sous Linux, est intégré au noyau.

Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : Manjaro
Localisation :

Posté le 03/12/2012 à 20:46:22
Citer

Merci, je passe par un routeur quand je suis chez moi, mais quand je surf à l'exterieur
je voudrais avoir un bon pare feu Merci

Remonter Descendre Permalien du message
Avatar
loufy
utilisateur
Mixte
Inscrit le : 05/11/2012
Messages : 81
Point(s) : 496
Localisation :
Quimper, Finistère, France
Posté le 11/12/2012 à 01:02:57
Citer

Le parefeu sur linux c'est Netfilter.
Il est déjà intégré mais disons, vierge de règles.

- C'est un filtre IP (si je ne m'abuse).
Comme dit avant il se configure avec tout plein d'interfaces. Dont une écriture manuelle de règles (pour iptables ou autre).
L'idéal étant au moins de commencer à écrire tes règles pour apprendre. Ça te contraindra nécessairement à te documenter. C'est jamais un mal. Vla le chantier quand même ! Y'a de la lecture en perspective.


- Netfilter n'est pas un parefeu applicatif.
Il ne contrôle pas quelle applications cherchent à utiliser le réseau. Que cela soit en entrée ou en sortie.
Il faudra donc, selon tes envies et besoins, te renseigner également sur ce point.
En complément, une bonne école étant de faire tourner chaque application dans son utilisateur distinct (du coup des possibilités existent dans netfilter)… mais on le fait pas, je crois (Vous le faites vous les geek ?). C'est chiant.


- Enfin, il faudrait aussi une éventuelle couche qui s'assurera qu'aucune application non explicitement autorisée ne tentera de réceptionner, ou utiliser un quelconque flux réseau, existant à l'attention d'une autre à un instant T.


Ça c'est à mon sens le minimum pour un desktop.
Linux étant depuis très peu de temps utilisé par les particuliers (au regard de son histoire autrement) et en si faible dose, qu'à ma connaissance il n'existe pas de logiciel qui prend en charge ces 3 facettes d'un parefeu "moderne".
Je sais que ces 3 choses sont indépendamment gérées sur linux. Je suis tombé sur des projets sans pouvoir là te dire lesquels.


Cependant, zen ! Nous ne configurons pas tous nos parefeu, encore moins à la manière de spécialistes, et il ne me semble pas qu'on soit la proie d’attaques de toutes sortes…
Principalement par-ce que les applications sont relativement fiables, par-ce que l'utilisateur est relativement contraint dans un fonctionnement qui limite la casse, et autres petites raisons du genre ? Comme un meilleur usage informatique probablement qui sait.

Je crois sincèrement qu'il y a une réelle nécessité (urgente) à déployer ce genre de solution sur les desktop linux, à titre préventif principalement, mais je ne crois pas que cela urge au point de fournir des scripts qu'il te suffira de mettre en place.
Plus clairement dit : Prend le temps d'apprendre et de découvrir si ça t’intéresse.

Si non bloque juste ce qui ne devrait pas parler sur des réseaux non-fiables. (partage de fichiers, recherche d'ordinateurs présents sur le réseaux, et autres flood intempestifs inutiles)

Donc :
Si tu utilise du partage de fchier, et ce genre là de choses, effectivement ça peut être bien de bloquer ça en situation de mobilité.
Pour ce faire tu trouvera des scripts (ou tuto) simples et efficaces, à exécuter le temps que tu puisse les comprendre, puis de pouvoir les faire à ta sauce.


Dernière édition le 11/12/2012 à 01:04:45
Remonter Descendre Permalien du message
Avatar
Qid
utilisateur
Parrain
Inscrit le : 10/01/2010
Messages : 996
Point(s) : 4144
Distribution : Ubuntu ou dérivée
Localisation :
Montpellier, Hérault, France
Posté le 11/12/2012 à 06:21:14
Citer

Ça me rappel une discussion que j'ai eu avec une personne via un autre site:
Ma conclusion était que ce genre de recherche / besoin est proche de la parano...

_________________
Pour des Dépannages Informatiques en toute convivialité sur Montpellier Méditerranée Métropole (Hérault, 34)
Merci d'éviter les MP directs à l'aveugle : Le forum est toujours plus adapté pour un 1ier contact et permettra une mutualisation des réponses avant l'action physique adaptée
Remonter Descendre Permalien du message
Avatar
loufy
utilisateur
Mixte
Inscrit le : 05/11/2012
Messages : 81
Point(s) : 496
Localisation :
Quimper, Finistère, France
Posté le 11/12/2012 à 14:45:54
Citer

La parano c'est formidable Qid :)

Plus pragmatiquement, on se réfugie (moi le premier) derrière la relative fiabilité de nos systèmes / programmes pour ne pas s'en préoccuper. Et il faut bien avouer qu'on force le trait, bien contents que les antivirus nous soient peu ou prou utiles, etc.

Or, si tel est le cas c'est bien inhérent à un concours de circonstances basé sur des pratiques et modalités qui sont de moins en moins d'actualité, tu le souligne toi-même assez régulièrement.
Potentiellement donc, il y a vulnérabilité. Cela demeure conceptuel.

Des parano, des vrais pour le coup, ceux de The Invisible Things travaillant sur Qubes sont indispensables pour prévoir des risques évidents mais encore non-exploités à un instant donné.
Leurs efforts resteront certainement, ne serait-ce qu'au regard de la manière dont ils s'expriment lol, et sont susceptibles d'être vains ou de servir des objectifs tout autre mais reposant sur des besoins analogues. Tout comme ils peuvent s'avérer bien utiles si un jour nous devions avoir besoin de ce genre là de solutions… fort heureusement préparées en amont, préventivement.

Alors parano, prudence, bon-sens… va savoir. Il faut que le temps s'écoule et que les faits parlent pour pouvoir répondre à cette question.


Plus classiquement, on ne connaît pas les besoins de zencool, et peut-être que son usage actuel ou à venir requiers la configuration d'un parefeu (auto-hébergement par exemple… t'en met pas toi ? Wink)
Peut-être que ça peut lui permettre de surfer plus sereinement de lieux publics parfois mal fréquentés va savoir.

Enfin, sa démarche lui permettra d'apprendre un tas de choses, ne serait-ce qu'attrait aux daemons qui tournent sur sa machine et comment il pourrait vouloir les configurer. Ça lui fera prendre conscience que les utilisateurs sur linux ne sont pas nécessairement des humains, etc etc.
En somme, c'est un formidable point d'entrée pour dérouler peu à peu les rouages de son systèmes sans s'en rendre compte.

C'ke j'en dis moi… mais bon ^_^
ps : ne pas flooder un réseau c'est plutôt de la politesse que de la parano non ? tire-langue

Dernière édition le 11/12/2012 à 14:50:03
Remonter Descendre Permalien du message
Avatar
Qid
utilisateur
Parrain
Inscrit le : 10/01/2010
Messages : 996
Point(s) : 4144
Distribution : Ubuntu ou dérivée
Localisation :
Montpellier, Hérault, France
Posté le 11/12/2012 à 14:54:56
Citer

attention ... ne pas comparer l'utilité d'un firewall à celle d'un antivirus : oui l'antivirus est important
parce que le virus lui il débarque aléatoirement sur les postes alors que
les attaques contre les Firewall elles sont presque toujours humaines ...
après c'est sur que ça dépends de ce que ut fais dans ton réseaux ...
effectivement un serveur devrait etre protégé surtout si il est destiné à recevoir du peuple
pour un pc de bureau classique c'est moins risqué ...

_________________
Pour des Dépannages Informatiques en toute convivialité sur Montpellier Méditerranée Métropole (Hérault, 34)
Merci d'éviter les MP directs à l'aveugle : Le forum est toujours plus adapté pour un 1ier contact et permettra une mutualisation des réponses avant l'action physique adaptée
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : Ubuntu ou dérivée
Localisation :

Posté le 17/12/2012 à 19:03:45
Citer

Merci pour votre soutien, je vais voir avec iptables...ou ufw...et bloquer que certains ports...

Mieux prévoir un minimum de protection .... Sourireet aussi ce protéger des sites malveillants,tracing etc..



J'ai mis un anti-virus clamav et clamTK ....


Merci....
Sourire

Remonter Descendre Permalien du message
Avatar
loufy
utilisateur
Mixte
Inscrit le : 05/11/2012
Messages : 81
Point(s) : 496
Localisation :
Quimper, Finistère, France
Posté le 17/12/2012 à 23:42:04
Citer

Chaque problème, sa solution.

Concernant les sites de tracking, il existe un module complémentaire pour firefox et chromium : Ghostery

Concernant les sites malveillants, un module complémentaire comme no-script devrait suffire… un proxy comme privoxy pourquoi pas histoire de centraliser ce principe de filtres.

Concernant les virus et les anti-virus cette page de la doc d'Ubuntu devrait faire un peu le point : http://doc.ubuntu-fr.org/antivirus

Bref.
Maintenir un système à jour, avec des logiciels stables et maintenus, provenant de sources fiables… et c'est 90% des questions qui sont réglées :)
Pour le reste (respect de la vie privée, pubs agressives, sites chelou… y'a des solutions bien connus et qui ne sont pas propres à Linux)

Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.0932 seconde(s).