Perso j’adore shorewall
Bon c’est pas une interface graphique pour iptable, c’est plutot une “sur-couche” de configuration.
C’est base sur des fichiers textes.
pas mal de fonctionnalites, sympa a utiliser autant personnellement que professionnellement.
Merci pour toutes vos réponses.
J’ai essayé kmyfirewall (basé sur iptables), y’a un assistant de configuration de rêgles assez simple. Il suffit de répondre aux questions posées, mais après je ne pouvais plus rien faire (même pas de http)…
Je suis en train de m’apercevoir qu’il faut quand même potasser pas mal Iptables avant de pouvoir l’utiliser, et avoir également de bonnes notions de réseau.
En fait je voudrais tout simplement interdire tout sauf ceci:
surf http et https
ftp (client et surtour pas de serveur chez moi) pour télécharger
pouvoir faire du rsync uniquement pour portage sur le miroir gentoo que j’aurai choisi
et enfin récupérer mes mails par pop3 (ou mieux pop3 crypté) et envoyer par smtp.
Faut que je potasse tout ça…
Je sais que je vais en ch… Bon en ce moment j’ai pas trop le temps. J’ai trouvé sur le site gentoo une config qui peut me satisfaire pour l’instant, mais c’est que du provisoire…
en fait, même si c’est pas trés fun (on aime tous foncer dans la console) mais la meilleure méthode c’est de prendre un papier et un crayon et d’écrire sur une feuille quelles sont les protocoles de haut niveau qui ont besoins de communiquer
par exemple, ce qui rentre sur ta machine:
serveur ftp en mode actif et passif
serveur http
serveur mysql
aprés, tu transcris ca de la facon suivante:
si j’applique ces régles sur ma passerelle, je les met sur la chaine “FORWARD”
si j’applique ces régles directement sur le serveur, je les met sur la chaine “INPUT” et je m’assure que la chaine “OUTPUT” a les régles correspondantes
puis aprés tu peut te demander si ta passerelle doit faire du transfert de port, dans ce cas la elle aura certaines régles sur la chaine PREROUTING
etc etc…
mais tout commence par UNE DEFINITION EXHAUSTIVE DES BESOINS sur une feuille de papier
J’ai ma livebox connectée en permanence à l’Internet, et qui possède donc une adresse IP aléatoire
Derrière la livebox (qui fait office de passerelle), je n’ai que mon pécé, connecté à la livebox par ethernet. Du côté réseau local, la livebox a pour adresse 192.168.1.1, et mon pécé 192.168.1.10.
Pas de transfert de paquets car je n’ai qu’un seul pc derrière la livebox
Je n’ai aucun serveur (et je veux donc interdire tout accès par ce biais là)
je n’ai pas besoin de ssh
Je veux juste pouvoir surfer (http, et https), télécharger par ftp seulement (pas de p2p ou autre bittorrent)
De même je souhaiterai pouvoir récupérer mes courriels par pop3 (crypté et non crypté), et envoyer mes mails par l’intermédiaire du serveur smtp de wanadoo
Voilà mes besoins. Je vais réfléchir aux règles à appliquer, et je reviendrai (sûrement après les vacances).
Merci
ET