je cherche un pare-feu simple à utiliser sous linux
j’aimerais qu’il soit administrable en mode graphique plutot qu’en lignes de commande
avec des alertes et des possibilités de choix de création de règles en fonction de l’alerte
si certains connaissent, j’aime beaucoup le principe de kerio 2.1.5 sous windows
actuellement, j’ai shorewall mais c’est plutot limité je trouve
les régles sont toutes mélangées et c’est fouilli
en + il plante à la moindre erreur
(correction et redemarrage obligatoire)
et le fait de ne pas avoir d’alertes concernant les régles restant à définir m’empeche d’etre efficace dans la sécurisation du réseau car j’arrive pas à voir clairement quels pc font quoi
j’ai une fuite de 1ko/s et je trouve pas d’où elle vient
merci d’avance
Sous Linux, y a qu’un seul firewall : iptables. Tous les autres programmes qui existent ne sont que des interfaces graphiques qui se greffent dessus et le seul moyen de tirer pleinement parti de toutes les fonctionnalités d’iptables sont de passer par la ligne de commande. C’est le seul moyen d’avoir un contrôle absolument total de toutes ses fonctionnalités qui bien souvent dépassent celles des produits commerciaux, avec, je trouve l’avantage de la clarté. IPTables sait faire tout ce que tu demande, c’est à toi de savoir te servir d’iptables.
Y a une interface qui est pas mal, c’est celle intégrée dans webmin. C’est la plus complète à mon avis. Sinon, y a ptêt Firewall Builder mais je ne sais pas ce qu’il vaut. Mais de toute façon, quelque soit le firewall utilisé, il est parfaitement utopique de vouloir blinder son réseau sans lire de documentation
webmin n’a rien à voir avec shorewall. Webmin, c’est une interface d’administration à distance qui passe par un navigateur web. On peut aussi l’utiliser en local. Ca sert pour l’administration globale de Linux : PostGreSQL, Apache, installation de programmes… Et manipulation d’IPTables
Pour le firewall sous Linux, c’est constitué de 3 couches :
NetFilter : la base de tout => C’est le code qui est directement intégré au noyau
IPTables : le système de contrôle => C’est le programme qui se charge de configurer/paramétrer NetFilter. S’utilise en ligne de commande
Shorewall/FWBuilder/Webmin… : interface graphique => permett de manipuler simplement IPTables mais peut masquer plus ou moins les diverses fonctionnalités
Webmin est assez complet pour ce qui est du firewall mais je pense que dès qu’on veut entrer dans les détails, la ligne de commande est incontournable car elle offre plus de précision, plus de possibilité et plus de contrôle. Il serait impossible de faire une interface graphique absolument complète à IPTables sans que ça se mettre à ressembler à un clicodrome bordélique.
Correection, Sous Linux il n’y a qu’un seul firewall, netfilter
iptable est déjà une interface à netfilter et par dessus ont peut y ajouter des interfaces graphiques
qu’est ce qui te gène dans shorewall ?
car je trouve cette interfacce vraiment sympa comme tout …
apres avoir défini tes règles, tu mets tes autorisations de flux dans /etc/shorewall/rules
par exemple tu peux mettre :
loc net tcp 80
dans cette exemple, tu autorise le flux 80 de la zone loc, ton LAN vers le NET. Si tu veux etre plus préciser et n’autoriser, qu’une machine tu précise le nom de la zone et 2 point avec l’ip.