Posté(e) le 23 avril 200817 a Bjr le Monde, J'ai besoin de votre aide pour faire un parefeu applicatif. je peux bien etablir des regles iptables pour interdire certains traffic, autoriser d'autres, bloquer des ports et meme faire un parefeu en pont ethernet. Je voudrai faire plus que ca. je voudrai rendre le parefeu linux plus intelligent pour qu'il fasse un filtrage sur la couche application intelligenment. J'ai besoin d'un tuto ou d'une experience de votre part. Merci d'avance
Posté(e) le 23 avril 200817 a Lut, il me semble que NuFW fait un filtrage sur les applications. http://www.nufw.org/
Posté(e) le 28 avril 200817 a comme je fais ça à la mimine depuis des années, je n'ai pas de tuto à te donner :-( pour les filtrages applicatifs, c'est en général le paramétrage du --MANGLE de iptables qui va t'aider pour faire le filtrage sur point Ethernet, ça sera des commandes ebtables ... en résumé ça te fait une belle jambe, quoique ça te donner les bons mots clés pour googler : "ip tables mangle howto", "tutoriel ebtables" etc.
Posté(e) le 28 avril 200817 a NuFW possede une interface graphique (nuface) ce qui permet d'eviter de devoir tout se faire en ligne de commande. Pour les grosses feignasses quoi ou alors pour ceux qui ont beaucoup de regles à gerer
Posté(e) le 28 avril 200817 a # cat iptables.*/regles_* | wc -l 35875 oups :) heureusement j'ai tout enrobé dans des scripts, hein :)
Posté(e) le 29 avril 200817 a # cat iptables.*/regles_* | wc -l 35875 oups :) heureusement j'ai tout enrobé dans des scripts, hein :) loool
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.