dabouda Posté(e) le 10 novembre 2004 Partager Posté(e) le 10 novembre 2004 Salut, j'essaye de régler le firewall inclu dans la mandrake 10.1 et en fait, je suis un peu déçu par le peu d'options qu'il y a j'aimais bien sous win sygate ou on pouvait gérer quelle applications pouvaient passer et quelles non est-ce que ca existe des trucs comme ca sous linux ou bien on se dit qu'il est fermé de partout a la base? merci de pas taper, je sais que c'est une question con on me la poserais sous windows que je penserais que c'est vraiment une question a 10 balles, mais la asous linux, je coince Lien vers le commentaire Partager sur d’autres sites More sharing options...
LiRYc Posté(e) le 11 novembre 2004 Partager Posté(e) le 11 novembre 2004 salut, le parametrage de iptable (le firewall natif du noyeau linux) peut paraitre rebarbatif, mais tous les puriste te dirons que c'est comme ca qu'on apprend , donc lit le man :) en fait j'ai essayer KmyFirewall qui est une interface graphique pour parametrer cet iptable, je te le conseille par contre je ne me rapelle pas de fonction comme les firewall de windows (demon en tache de fond qui filtre a la demande) , ceci est bien normal pke iptable fonctionne un peu a la maniere d'un routeur materiel , et pas comme une couche logicielle qui tourne en fond. donc - avantage : bcp plus rapide et sur . (~0 ressources) - inconvenient : obliger de relancer le service a chaque modif de sa config. j'espere ne pas avoir dit trops de betises @plucH Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 11 novembre 2004 Partager Posté(e) le 11 novembre 2004 Comme interface, y'a aussi Firestarter qui est bien. En fait le mieux c'est d'en faire un toi-même à la main avec iptables, et une fois que tu as bien compris comment ça marche tu peux prendre une interface pour aller plus vite (mais à ce moment là tu préfèreras peut-être te faire ton propre script...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
dabouda Posté(e) le 11 novembre 2004 Auteur Partager Posté(e) le 11 novembre 2004 merci de vos réponses j'avais entendu parler d'iptable, et je pense que je vais faire avec ca (puisque'en fait ya pas trop autre chose ) tant qu'a faire avec le script, c'est plus fun Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 11 novembre 2004 Partager Posté(e) le 11 novembre 2004 En fait, iptables est un firewall natif au noyau, qu'il faut utiliser avec ipconntrack pour le suivi de connexion, sinon le firewall reste peu performant. Concernant les locks d'applications internes etc... style ZoneAlarm, il faut recourir a un firewall dit Applicatif sur les clients, en plus du firewall natif ( qui est a peu de chose pres equivalent a un firewall matériel, certains de ceux ci embarquanr des linux embedded ) iptables-ipconntrack. Bon courage, Lien vers le commentaire Partager sur d’autres sites More sharing options...
z0z0 Posté(e) le 11 novembre 2004 Partager Posté(e) le 11 novembre 2004 iptables, c'est un peu rude au démarrage... tu peux aussi trouver des scripts à adpater sur le web ou dans des tutos... C'est que je te conseille pour débuter. Sinon, il existe guarddog qui est pas mal : www.simonzone.com Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.