Quelle gui pour iptables?

ET_1 · Décembre 16, 2005, 2:21

Bonjour
Quelle interface graphique préférez vous pour la gestion d’iptables:
J’ai trouvé ceci: http://www.fs-security.com/
ou bien: http://kmyfirewall.sf.net

Je précise que c’est pour une gentoo dans un environnement KDE (mais ça à la rigueur peu importe).
Merci
ET

TheStick_1_1 · Décembre 16, 2005, 2:56

Guarddog est bien pratique aussi, même s’il ne permet pas de créer des règles très poussées

KP2 · Décembre 16, 2005, 3:53

y’a firewall builder et firestarter aussi …

Perso j’adore shorewall
Bon c’est pas une interface graphique pour iptable, c’est plutot une “sur-couche” de configuration.
C’est base sur des fichiers textes.
pas mal de fonctionnalites, sympa a utiliser autant personnellement que professionnellement.

dg-switcher · Décembre 16, 2005, 4:18

gui bedos ?

KP2 · Décembre 16, 2005, 5:30

:lol: :lol: :lol: :lol:

ou gui montagné

dg-switcher · Décembre 16, 2005, 6:23

:paf:

lithium · Décembre 17, 2005, 8:24

prefere bedos, pis ça se fume

fakbill · Décembre 17, 2005, 11:59

webmin sur shorewall c’est pas mal du tout.

Dumbledore · Décembre 17, 2005, 7:00

webmin direct sur IPTables, c’est pas mal

Sinon, franchement, la ligne de commande directement.

ET_1 · Décembre 19, 2005, 5:04

Merci pour toutes vos réponses.
J’ai essayé kmyfirewall (basé sur iptables), y’a un assistant de configuration de rêgles assez simple. Il suffit de répondre aux questions posées, mais après je ne pouvais plus rien faire (même pas de http)…

Je suis en train de m’apercevoir qu’il faut quand même potasser pas mal Iptables avant de pouvoir l’utiliser, et avoir également de bonnes notions de réseau.
En fait je voudrais tout simplement interdire tout sauf ceci:

surf http et https
ftp (client et surtour pas de serveur chez moi) pour télécharger
pouvoir faire du rsync uniquement pour portage sur le miroir gentoo que j’aurai choisi
et enfin récupérer mes mails par pop3 (ou mieux pop3 crypté) et envoyer par smtp.
Faut que je potasse tout ça…

jeanrhum · Décembre 19, 2005, 5:14

Il me semble que guarddog et firestarter sont plutot simple et ne nécessite pas trop de connaissances liées aus réseaux et iptables.

dg-switcher · Décembre 19, 2005, 6:28

knowledge is power !!!!

ligne de commande ! ok tu va en chier mais aprés:

tu peut config un iptables sur n’importe quel nux
tu saura comment fonctionne des protocoles comme TCP, UDP, IP, ICMP, etc…
c’est vachement plus classe avec les meufs (chéri, tu veux que je bloque les syn,ack sur le 443 tout de suite ou on attend le 2eme rendez-vous ? )

:paf:

ET_1 · Décembre 19, 2005, 6:30

Je sais que je vais en ch… Bon en ce moment j’ai pas trop le temps. J’ai trouvé sur le site gentoo une config qui peut me satisfaire pour l’instant, mais c’est que du provisoire…

dg-switcher · Décembre 19, 2005, 6:43

en fait, même si c’est pas trés fun (on aime tous foncer dans la console) mais la meilleure méthode c’est de prendre un papier et un crayon et d’écrire sur une feuille quelles sont les protocoles de haut niveau qui ont besoins de communiquer

par exemple, ce qui rentre sur ta machine:
serveur ftp en mode actif et passif
serveur http
serveur mysql

aprés, tu transcris ca de la facon suivante:
si j’applique ces régles sur ma passerelle, je les met sur la chaine “FORWARD”
si j’applique ces régles directement sur le serveur, je les met sur la chaine “INPUT” et je m’assure que la chaine “OUTPUT” a les régles correspondantes

puis aprés tu peut te demander si ta passerelle doit faire du transfert de port, dans ce cas la elle aura certaines régles sur la chaine PREROUTING

etc etc…

mais tout commence par UNE DEFINITION EXHAUSTIVE DES BESOINS sur une feuille de papier

ET_1 · Décembre 19, 2005, 9:05

Salut
Ben pour moi mes besoins sont très simples:

J’ai ma livebox connectée en permanence à l’Internet, et qui possède donc une adresse IP aléatoire
Derrière la livebox (qui fait office de passerelle), je n’ai que mon pécé, connecté à la livebox par ethernet. Du côté réseau local, la livebox a pour adresse 192.168.1.1, et mon pécé 192.168.1.10.
Pas de transfert de paquets car je n’ai qu’un seul pc derrière la livebox
Je n’ai aucun serveur (et je veux donc interdire tout accès par ce biais là)
je n’ai pas besoin de ssh
Je veux juste pouvoir surfer (http, et https), télécharger par ftp seulement (pas de p2p ou autre bittorrent)
De même je souhaiterai pouvoir récupérer mes courriels par pop3 (crypté et non crypté), et envoyer mes mails par l’intermédiaire du serveur smtp de wanadoo

Voilà mes besoins. Je vais réfléchir aux règles à appliquer, et je reviendrai (sûrement après les vacances).
Merci
ET

dg-switcher · Décembre 19, 2005, 11:05

tu n’aura qu’a nous mettre ton jeu de régles ici et on t’aidera a les paufiner

mais effectivement, ta configuration est assez simple, ce qui est bien pour débuter avec iptables