[Tutorial] Firestarter Firewall

[galagann]

Firestarter est un programme Open Source en mode GUI. Le logiciel vise à combiner la facilité d'utilisation avec des dispositifs puissants, pour les utilisateurs de Linux.

Voici son utilisation par screenshot

Assitance de Pare-feu

Lorsque vous allez le lancer pour la première fois, vous allez avoir un Assitance de Pare-feu, qui va vous poser certaines questions afin de configurer au mieux le Firewall.

Cette assistance vous demandera par exemple, quelle carte réseau voulez-vous protégée, si vous avez un serveur DHCP, si vous voulez le lancer au démarrage...

Mais aussi si vous voulez partager votre connexion Internet via un DHCP ou IP statiques

L'assistance vous demandera toujours, si vous acceptez la configuration que vous avez demandée

[galagann]

Le programme en lui-même

Dès l'enregistrement, le Firewall est actif

Dans ce premier onglet "État ", plusieurs informations apparaissent comme : l'état du pare-feu, les différentes cartes réseaux avec leur entrée et sortie, puis les connexions actives en temps réel. Cette dernière partie d'information peut ou non être visible selon votre humeur

Comme vous pouvez le voir, j'ai deux activités sur mon réseau "Firefox et Kopete", les ports et autres informations sont clairement indiqués.

Passons à l'onglet Évènements. Lors de la première utilisation, le firewall est très strict, aucune entrée n'est autorisée. Vous devez donc le faire manuellement, cette procédure est très enfantine.

En effet, il vous suffira de cliquer sur la connexion bloquée puis de cliquer droit pour avoir un nouveau menu. À vous de choisir ce que vous voulez faire

Le dernier onglet "Politique", permet d'affiner la configuration du pare-feu avec les entrées puis les sorties. Pour ce dernier onglet, je vous laisse découvrir, mais on en reparlera certainement dans ce Tutoriel ou dans le Forum.

2 - 3 bricoles avant de passer aux autres menus : Les icônes qui sont au-dessus des onglets changes a chaque fois quand vous changez d'onglets, par exemple : dans l'onglet évènements une icône très utilise "Recharger", celui-ci va rafraîchir les listes d’événements

[galagann]

Les menus

Comme vous pouvez l'observer, on retrouve les onglets Pare-feu, Évènements et Polique en menu avec autre comme Édition et Aide.

Pare-feu :

• Lancer l'assitant : permet de revenir sur la configuration via l'assistant
  
• Démarrer le pare-feu
  
• Arrêter le pare-feu
  
• Bloquer le pare-feu : Aucune modification ne peut être effectuer
  

Édition :

• Copier le description
  
• Préférences
  

Évènements :

• Effacer
  
• Recharger
  
• Enregistrer la liste
  
• Montrer la colonne :
  • Date
    
  • Direction
    
  • Entrée
    
  • Sortie
    
  • Port
    
  • Source
    
  • Destination
    
  • Longueur
    
  • ToS
    
  • Protocole
    
  • Service
    

Politique :

• Ajouter une règle
  
• Enveler la règle
  
• Editier la règle
  

Aide :

• Manuel en ligne
  
• Page d'acceuil Firestarter
  
• A propos
  

[galagann]

Intéressons-nous au menu Préférence

Fin

Tutoriel écrit par Galagann pour Alionet.org paratagé sur PCInpact

[Duke98]

heu une petite question, c'est un frontend à iptable en fait ?

parce que moi ca me plait bien ton truc

[galagann]

Par rapport a ce que j'ai lu dessus, c'est un hybride

[Duke98]

Par rapport a ce que j'ai lu dessus, c'est un hybride

le mot hybride me fait un peu peur.....

si tu peux détailler un peu plus.....

[galagann]

Y'a un peu d'IPtables et de Firewall matériel

[neologix]

Y'a un peu d'IPtables et de Firewall matériel

Que veux-tu dire par firewall matériel, parce que je ne suis pas sûr de suivre?

(A moins que cela soit une blague...).

[galagann]

Oups je me suis enméler les pinceaux : c'est Firewall Software

[neuxneux]

j'ai des problèmes d'iinstallaltion

j'ai voulu tester mais après urpmi firestarter qui s'est passé sans problème.

quand je lance dans la console firestarter

j'ai

NETFILTER DETECTED

peut être parce que j'ai un routeur qui fait firewall...

et une petite fenëtre qui m'indique qu'il n'a pas trouvé de fichier de configuration....

[neologix]

netfilter is a set of hooks inside the Linux kernel that allows kernel modules to register callback functions with the network stack. A registered callback function is then called back for every packet that traverses the respective hook within the network stack.

iptables is a generic table structure for the definition of rulesets. Each rule within an IP table consists out of a number of classifiers (iptables matches) and one connected action (iptables target).

netfilter, iptables and the connection tracking as well as the NAT subsystem together build the whole framework

netfilter est le nom du "firewall", dont firestarter est un front-end. Rien à voir avec ton routeur.

Pour ton problème, je ne sais pas. Par contre, je t'encourage vivement à apprendre la syntaxe d'iptables, histoirede comprendre comment firesarter fonctionne:

http://www.siliconvalleyccie.com/linux-hn/iptables-intro.htm

neologix

[neuxneux]

ok

mais où est installé firestarter ? quel est el chemin ? je vais essayer de lancer la configuration depuis le bon repertoire

[chatgris]

J'ai installé firestarter via urpmi sur une mandrake 10.1, et lorsque je le lance, j'ai ce message suivant:

(firestarter:3663): GnomeUI-WARNING **: While connecting to session manager:

Authentication Rejected, reason : None of the authentication protocols specified  are supported and host-based authentication failed.

NETFILTER detected

Ce qui veut dire???

[neuxneux]

décidémment l'installation de ce logiciel pose quelques soucis .........

puis je suggérer que le tuto s'étoffe d'une partie installation ?

[chatgris]

Up

Pas de réponse, dommage, parce que ce logiciel a l'air fort intéressant.

[shark_atlantis]

Pareil, l'installer c bien.... mais l'utiliser c'est autre chose

Je l'ai installer avec urpmi, et je ne peux le lancer en étant utilisateur, ni en étant root

Pour l'install j'aimerai aussi qu'on explique un peu comment ça marche

sur ce

++

[chatgris]

Je me demande si il n'y a pas conflit avec le firewall intégré à mandrake 10.1. Mais c'est juste une idée....

[shark_atlantis]

Je me demande si il n'y a pas conflit avec le firewall intégré à mandrake 10.1. Mais c'est juste une idée....

Au pire si y a conflit, on peut toujours désactiver celui de mandrake.

P.S: Je le trouve perso, bien ce tuto, mais je pense qu'il serait pas mal de continuer.

Sinon, il serait préférable de citer un autre firewall qui marche

++

[neologix]

Je me demande si il n'y a pas conflit avec le firewall intégré à mandrake 10.1. Mais c'est juste une idée....

Pas impossible.

Essayez de le désctiver, par exemple avec

#iptables -F

#iptables -X

De toute façon, il y aura conflit au niveau des scripts...

neo

[batsandcats]

Je te remercie pour ce tuto car j'en cherchais un pour mieux approfondir l'usage de ce soft.

Je rencontre un problème , je n'ai pas de liste d'événements bloqués qui apparait dans la fenetre.

Il faut que je rentre manuellement les paramêtres.

Qui a eu un tel problème?

[PyKaBoo]

Salut !

Apparement c'est bien un frontend pour iptables (j'ai vu cela avec les dépendances Gentoo).

J'install ça et fais un retour.

[shark_atlantis]

Merci pour ce tuto magnifique!!!!

(Et ce après avoir fais de petits progrès en matière de Linux )

Le logiciel est opérationel chez moi, pas encore au top (pas d'accès au réseau local en activant le firewall, ...)

J'encourage à mettre plus d'infos, d'astuces,.., les topics comme ça sont très pratiques!

Re

[astero-H]

Je connaissais ce soft c'est par défaut dans les red hat.

En fait je pense que c'est juste un script de démarrage pour iptables (d'où le nom firestarter...) avec une gui pour ajouter les régles et faire du monitering.

Dans le même genre, en bcp plus simple à installer et dans l'esprit unix (fichiers de conf dans /etc) moi je préfere shorewall...

Mais bon un clickodrome ou un confodrome, chacun ses gouts

Et pour finir un p'tit lien que je crois pas avoir vu, la doc officielle :

http://www.fs-security.com/docs/tutorial.php