Forum Clubic

Quelle gui pour iptables?

Système d'exploitation Linux
#1

Bonjour
Quelle interface graphique préférez vous pour la gestion d’iptables:
J’ai trouvé ceci: http://www.fs-security.com/
ou bien: http://kmyfirewall.sf.net

Je précise que c’est pour une gentoo dans un environnement KDE (mais ça à la rigueur peu importe).
Merci
ET

#2

Guarddog est bien pratique aussi, même s’il ne permet pas de créer des règles très poussées :wink:

#3

y’a firewall builder et firestarter aussi …

Perso j’adore shorewall
Bon c’est pas une interface graphique pour iptable, c’est plutot une “sur-couche” de configuration.
C’est base sur des fichiers textes.
pas mal de fonctionnalites, sympa a utiliser autant personnellement que professionnellement.

#4

gui bedos ?

#5

:lol: :lol: :lol: :lol:

ou gui montagné

#6

:paf:

#7

prefere bedos, pis ça se fume :smiley:

#8

webmin sur shorewall c’est pas mal du tout.

#9

webmin direct sur IPTables, c’est pas mal

Sinon, franchement, la ligne de commande directement.

#10

Merci pour toutes vos réponses.
J’ai essayé kmyfirewall (basé sur iptables), y’a un assistant de configuration de rêgles assez simple. Il suffit de répondre aux questions posées, mais après je ne pouvais plus rien faire (même pas de http)…

Je suis en train de m’apercevoir qu’il faut quand même potasser pas mal Iptables avant de pouvoir l’utiliser, et avoir également de bonnes notions de réseau.
En fait je voudrais tout simplement interdire tout sauf ceci:

  • surf http et https
  • ftp (client et surtour pas de serveur chez moi) pour télécharger
  • pouvoir faire du rsync uniquement pour portage sur le miroir gentoo que j’aurai choisi
  • et enfin récupérer mes mails par pop3 (ou mieux pop3 crypté) et envoyer par smtp.
    Faut que je potasse tout ça…
#11

Il me semble que guarddog et firestarter sont plutot simple et ne nécessite pas trop de connaissances liées aus réseaux et iptables.

#12

knowledge is power !!!!

ligne de commande ! ok tu va en chier mais aprés:

  1. tu peut config un iptables sur n’importe quel nux
  2. tu saura comment fonctionne des protocoles comme TCP, UDP, IP, ICMP, etc…
  3. c’est vachement plus classe avec les meufs :wink: (chéri, tu veux que je bloque les syn,ack sur le 443 tout de suite ou on attend le 2eme rendez-vous ? )

:paf:

#13

Je sais que je vais en ch… Bon en ce moment j’ai pas trop le temps. J’ai trouvé sur le site gentoo une config qui peut me satisfaire pour l’instant, mais c’est que du provisoire…

#14

en fait, même si c’est pas trés fun (on aime tous foncer dans la console) mais la meilleure méthode c’est de prendre un papier et un crayon et d’écrire sur une feuille quelles sont les protocoles de haut niveau qui ont besoins de communiquer

par exemple, ce qui rentre sur ta machine:
serveur ftp en mode actif et passif
serveur http
serveur mysql

aprés, tu transcris ca de la facon suivante:
si j’applique ces régles sur ma passerelle, je les met sur la chaine “FORWARD”
si j’applique ces régles directement sur le serveur, je les met sur la chaine “INPUT” et je m’assure que la chaine “OUTPUT” a les régles correspondantes

puis aprés tu peut te demander si ta passerelle doit faire du transfert de port, dans ce cas la elle aura certaines régles sur la chaine PREROUTING

etc etc…

mais tout commence par UNE DEFINITION EXHAUSTIVE DES BESOINS sur une feuille de papier :wink:

#15

Salut
Ben pour moi mes besoins sont très simples:

  1. J’ai ma livebox connectée en permanence à l’Internet, et qui possède donc une adresse IP aléatoire
  2. Derrière la livebox (qui fait office de passerelle), je n’ai que mon pécé, connecté à la livebox par ethernet. Du côté réseau local, la livebox a pour adresse 192.168.1.1, et mon pécé 192.168.1.10.
  3. Pas de transfert de paquets car je n’ai qu’un seul pc derrière la livebox
  4. Je n’ai aucun serveur (et je veux donc interdire tout accès par ce biais là)
  5. je n’ai pas besoin de ssh
  6. Je veux juste pouvoir surfer (http, et https), télécharger par ftp seulement (pas de p2p ou autre bittorrent)
  7. De même je souhaiterai pouvoir récupérer mes courriels par pop3 (crypté et non crypté), et envoyer mes mails par l’intermédiaire du serveur smtp de wanadoo

Voilà mes besoins. Je vais réfléchir aux règles à appliquer, et je reviendrai (sûrement après les vacances).
Merci
ET

#16

tu n’aura qu’a nous mettre ton jeu de régles ici et on t’aidera a les paufiner

mais effectivement, ta configuration est assez simple, ce qui est bien pour débuter avec iptables