Parefeu applicatif

[chilabonne]

Bjr le Monde,

J'ai besoin de votre aide pour faire un parefeu applicatif. je peux bien etablir des regles iptables pour interdire certains traffic, autoriser d'autres, bloquer des ports et meme faire un parefeu en pont ethernet.

Je voudrai faire plus que ca. je voudrai rendre le parefeu linux plus intelligent pour qu'il fasse un filtrage sur la couche application intelligenment.

J'ai besoin d'un tuto ou d'une experience de votre part.

Merci d'avance

[nvidia]

Lut,

il me semble que NuFW fait un filtrage sur les applications.

http://www.nufw.org/

[Sandeman]

comme je fais ça à la mimine depuis des années, je n'ai pas de tuto à te donner :-(

pour les filtrages applicatifs, c'est en général le paramétrage du --MANGLE de iptables qui va t'aider

pour faire le filtrage sur point Ethernet, ça sera des commandes ebtables ...

en résumé ça te fait une belle jambe, quoique ça te donner les bons mots clés pour googler : "ip tables mangle howto", "tutoriel ebtables" etc.

[nvidia]

NuFW possede une interface graphique (nuface) ce qui permet d'eviter de devoir tout se faire en ligne de commande.

Pour les grosses feignasses quoi ou alors pour ceux qui ont beaucoup de regles à gerer

[Sandeman]

# cat iptables.*/regles_* | wc -l
35875

oups :)

heureusement j'ai tout enrobé dans des scripts, hein :)

[nvidia]

# cat iptables.*/regles_* | wc -l
35875

oups :)

heureusement j'ai tout enrobé dans des scripts, hein :)

loool