Debuter pare-feu Squeeze : Support Debian

Voir les messages sans réponses | Voir les sujets actifs

Debuter pare-feu Squeeze

Page 1 sur 2

[ 46 messages ]

Aller à la page 1, 2 Suivante

Sujet précédent | Voir le premier message non lu | Sujet suivant

Auteur

Message

visio

Sujet du message: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 06:00

Nouvel utilisateur

Inscription: 25 Avr 2012 08:28
Messages: 18

sous-titre : Il y a Bien un Firewall ?

Bonjour

Installée depuis 3 jours:
une Squeeze 6.04 / 64 bits / gnome 2.30.2
avec Freebox en "mode routeur" .

je crois avoir compris qu'il y a un pare-feu dans Squeeze.
je voudrai bien le configurer, si besoin , pour mon usage.

On trouve beaucoup de docs, mais en tant que novice ,
j'ai du mal à différencier ce qui est actuel et ce qui est très obsolète.

Que faut il lire d'actuel , simple et pratique pour ma version?

Pour un pc familial: internet, surf et courriel sécurisés ...et éviter que l'on vienne hacker mon dossier de photos et autres données personnelles.

et si ça se fait en interface graphique, j'aime autant

Haut

lol

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 06:16

Dieu du clavier.

Inscription: 13 Mar 2009 08:30
Messages: 12128
Localisation: Madagascar - Isalo

Salut,

visio a écrit:

sous-titre : Il y a Bien un Firewall ?

Oui, iptables

visio a écrit:

et si ça se fait en interface graphique, j'aime autant

Dans une console graphique ?

oui!

Regarde ça: mise en place d'un pare-feu filtrant à l'aide d'iptables
C'est plutôt simple, mais ça reste de la ligne de commande...

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!

Haut

visio

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 06:57

Nouvel utilisateur

Inscription: 25 Avr 2012 08:28
Messages: 18

Merci de me répondre à cette heure matinale .

Simple... j'ai dit simple ; tu dis simple .

j'ai le choix :

- perdre les 3 cheveux qu'il me restait
- rien faire , laisser iptables tranquile , il ne m'a rien fait !
- mettre zonealarme sous wine
- "passer" à bubuntu
- "passer" à windows 7; 8.
- aller faire du vtt
- regarder les photos de mes starlettes preferées

Bon ! je m'accorde quelques instant de reflexion.

ps :je ne met pas les smileys ,il y en aurait trop

Haut

syam

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 07:07

Modérateur du forum

Inscription: 18 Mai 2009 16:49
Messages: 4083

visio a écrit:

- mettre zonealarme sous wine

Ça ne marchera pas : les firewall Windows utilisent des pilotes pour fonctionner, chose que Wine ne gère pas.

Pour le reste, bah... netfilter / iptables est le seul et unique firewall sous Linux, y'a pas vraiment le choix. Après y'a bien des interfaces graphiques pour le configurer mais perso je les connais pas. Je crois que shorewall est l'une d'entre elles (edit : après vérification dans le lien qu'a donné lol ci-dessous, shorewall est aussi en ligne de commande, ça te plaira pas).
En tous cas ne t'attends pas à pouvoir faire du filtrage applicatif (lire : tel programme est autorisé et tel autre bloqué) comme sous Windows, ça ne marche pas comme ça sous Linux. Même avec une interface graphique pour t'aider à configurer le truc, ce que tu autoriseras / bloqueras ça sera des numéros de ports, pas des programmes. *buntu ne sera pas différent à ce niveau.

_________________
testing/unstable (amd64) sous KDE4
github/syam44 - De la bonne manière de poser les questions - Wiki debian-fr
Just because you're paranoid doesn't mean they aren't after you. -- J.Heller

Dernière édition par syam le 02 Mai 2012 07:29, édité 1 fois.

Haut

lol

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 07:11

Dieu du clavier.

Inscription: 13 Mar 2009 08:30
Messages: 12128
Localisation: Madagascar - Isalo

Salut,
Il doit y avoir des solutions (c'est toujours iptables en dessous) avec des interfaces. Je ne les utilise pas.
Tu en trouvera ici: http://wiki.debian.org/Firewalls (regarde ceux avec gui).

Pas sur que ce soit plus simple qu'un petit script...
Regarde aussi ça: Parefeu Simplifié
Tu pourra demander des infos ou de l'aide ici: Discussion sur ce script

Bonne chance...

Edit: +1 pour les explications de Syam

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!

Haut

Clochette

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 09:15

Contributeur

Inscription: 09 Jan 2009 12:55
Messages: 4493
Localisation: assis sur un caisson de basse à clavioter

Pour une interface graphique à Netfilter il y a firestarter mais je recommande plus tôt de taper dans la butte et d'apprendre les principales règles d'Iptable te de t'appuyer sur des scripts éprouvé par la communauté.

_________________
Can you pass the ACID test ?
--------------------------------------------------
Mieux vaut le vin d'ici que l'eau de là.

Haut

syam

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 09:23

Modérateur du forum

Inscription: 18 Mai 2009 16:49
Messages: 4083

Clochette a écrit:

je recommande plus tôt de taper dans la butte et d'apprendre les principales règles d'Iptable te de t'appuyer sur des scripts éprouvé par la communauté.

+1
Le principal souci avec les bidules graphiques c'est que tu ne trouveras quasiment personne pour t'aider si jamais tu rencontres un problème, étant donné que leur utilisation est très confidentielle.

Haut

secuip

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 09:53

Grand posteur

Inscription: 01 Avr 2012 21:34
Messages: 153
Localisation: FR

D'autant plus que ces interfaces graphiques (tel que fwbuilder te permettent de créer les règles de flux à autoriser sans avoir à utiliser de ligne de commande mais elles ne t'éviteront pas d'avoir à étudier le fonctionnement et les règles à utiliser contrairement à un "firewall" sous Windows où l'on peut choisir un type d'utilisation "réseau public", "réseau de confiance", "réseau personnel" afin que le firewall établisse lui même les règles (ce que je considère facilement faillible).

Sous Linux, ça n'est pas plus compliqué, c'est juste différent et à permet surtout de tout maitriser. A toi de voir si tu veux maitriser les flux entrants et sortants de ton réseau personnel via ton pc sous Linux ou si tu considère que le mode routeur de ta bobox (filtre les flux entrants et certains sortants) associé aux firewall des postes clients (filtre les flux entrants et sortants mais te manière moins maitrisés) te suffisent.

:smile:

_________________
L'informatique, c'est pas automatique !

Haut

agentsteel

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 10:31

Très bavard(e)!

Inscription: 11 Fév 2012 21:43
Messages: 776
Localisation: Le pays {vert,des milles sources}

Ufw est pas mal aussi pour débuter, ainsi que son interface graphique gufw

_________________
http://www.debian.org/releases/stable/i386/index.html.fr
http://www.debian.org/doc/manuals/debian-reference/index.fr.html << indispensable!
http://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html

Haut

visio

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 12:11

Nouvel utilisateur

Inscription: 25 Avr 2012 08:28
Messages: 18

Bonjour .
Merci à tous pour ces conseils .
Je vais aller faire du vtt;profitant d'une éclaircie rare ces jours ci en Provence.

je relirai vos posts après,en détails .
Va pour la ligne de commande, terminal tout ça ,pour commencer.ça élimine le dur choix de l'interface graphique;-)

je pense qu'il faut que je cherche et comprenne ce que fait dejà iptables d'origine.
Puis ce que je veux lui demander de faire;
car à part autoriser un port spécifique p2p ,
je n'ai aucune idée de ce qu'il faut autoriser ou interdire de plus que ce qui fonctionne déjà.

je savais d'avance que le firewall ne serait pas une petite affaire.

mode feignant:On doit bien trouver des lignes de commandes toutes prêtes
pour l'usage minimaliste que j'ai.
merci encore

Haut

jul

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 12:17

Grand posteur

Inscription: 01 Juin 2008 13:21
Messages: 194

agentsteel a écrit:

ainsi que son interface graphique gufw

+1
Pour l'utilité que j'en ai (ouvrir quelques ports par ci, par là), il me suffit amplement...
http://doc.ubuntu-fr.org/gufw

_________________
sid/amd64
gnome3/gnome-shell

Haut

lol

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 14:39

Dieu du clavier.

Inscription: 13 Mar 2009 08:30
Messages: 12128
Localisation: Madagascar - Isalo

jul a écrit:

agentsteel a écrit:

ainsi que son interface graphique gufw

+1
Pour l'utilité que j'en ai (ouvrir quelques ports par ci, par là), il me suffit amplement...
http://doc.ubuntu-fr.org/gufw

Je viens de l'installer et de le tester, effectivement, c'est pas mal...

Fichier(s) joint(s):

gufw_03.png [ 38.15 Kio | Vu 1319 fois ]

Très léger, facile à installer et utiliser.
Pour un pc de bureau c'est parfait...

Par contre les règles sont tarabiscotées... faut pas soulever le capot!

Code:

iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N ufw-after-forward
-N ufw-after-input
-N ufw-after-logging-forward
-N ufw-after-logging-input
-N ufw-after-logging-output
-N ufw-after-output
-N ufw-before-forward
-N ufw-before-input
-N ufw-before-logging-forward
-N ufw-before-logging-input
-N ufw-before-logging-output
-N ufw-before-output
-N ufw-logging-allow
-N ufw-logging-deny
-N ufw-not-local
-N ufw-reject-forward
-N ufw-reject-input
-N ufw-reject-output
-N ufw-skip-to-policy-forward
-N ufw-skip-to-policy-input
-N ufw-skip-to-policy-output
-N ufw-track-input
-N ufw-track-output
-N ufw-user-forward
-N ufw-user-input
-N ufw-user-limit
-N ufw-user-limit-accept
-N ufw-user-logging-forward
-N ufw-user-logging-input
-N ufw-user-logging-output
-N ufw-user-output
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m state --state INVALID -j ufw-logging-deny
-A ufw-before-input -m state --state INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m state --state INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-skip-to-policy-forward -j DROP
-A ufw-skip-to-policy-input -j DROP
-A ufw-skip-to-policy-output -j ACCEPT
-A ufw-track-output -p tcp -m state --state NEW -j ACCEPT
-A ufw-track-output -p udp -m state --state NEW -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 22 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 80 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 80 -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!

Haut

marcastro

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 02 Mai 2012 18:04

Contributeur

Inscription: 08 Sep 2009 13:03
Messages: 2553
Localisation: saint julien le montagnier Haut Var

une page qui m'a bien aidé:

http://www.commentcamarche.net/faq/1317-linux-installation-d-un-firewall

_________________
wheezy 32 bits nvidia Geforce GT610 lxde Kernel 3.2.0-4-686-pae

Haut

visio

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 04 Mai 2012 04:59

Nouvel utilisateur

Inscription: 25 Avr 2012 08:28
Messages: 18

l'impasse :
j'ai:
- lu plusieurs tutoriels de iptables et c'est vraiment complexe et me parait long à assimiler pour une mise en fonction rapide
- chercher un ensemble de règles toutes prêtes pour iptables , mais j'ai rien trouvé de simple et utilisable "vite fait bien fait"

-installer ufw et gufw ,puis :systeme/administration/ firewall configuration ;me demande mon password mais l'interface ne se lance pas

Est il prudent que je continue à me connecter au net ; car
j'ai cru comprendre que iptable par defaut autorise tout ?

Haut

lol

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 04 Mai 2012 07:00

Dieu du clavier.

Inscription: 13 Mar 2009 08:30
Messages: 12128
Localisation: Madagascar - Isalo

Salut,

visio a écrit:

Tu es derrière une "box" qui intègre déjà un pare-feu, tu es déjà protégé.
Pour gufw, lance-le dans une console pour voir les éventuels messages en arrière plan:

Code:

$ gufw

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!

Haut

visio

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 04 Mai 2012 09:54

Nouvel utilisateur

Inscription: 25 Avr 2012 08:28
Messages: 18

oui si je fait "gufw" dans le terminal administrateur,son interface vient ,toute vierge.
si je peut lancer guft par ce moyen ,c'est pas grave que l'icone ne fonctionne pas
merci
Bon je" vais pouvoir me pencher sur sa configuration

je commence à me demander sérieusement à quoi me sert un pare feu :
soit
la maison est bien fermée
soit
je laisse portes et fenêtres ouvertes; mais j’enlève tous ce que l'on pourrait voler

Haut

lol

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 04 Mai 2012 09:58

Dieu du clavier.

Inscription: 13 Mar 2009 08:30
Messages: 12128
Localisation: Madagascar - Isalo

Salut,
Je n'ai pas parlé de terminal administrateur:
$ signifie simple utilisateur. # signifie root

Code:

$ gufw

Le parefeu, quand tu l'ouvre est évidemment vide de toutes règles "persos". Il faut les ajouter...
Il suffit de l'activer puis d'ajouter tes propres règles. Par défaut, il bloque tout le trafic entrant, mais laisse tout le trafic sortant (en laissant ouvert le retour du trafic sortant, évidemment).
La configuration par défaut est suffisante.

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!

Haut

vv222

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 04 Mai 2012 12:04

Vraiment, particulièrement bavard(e)!

Inscription: 27 Mar 2009 17:47
Messages: 1960
Localisation: Bretagne

visio a écrit:

Est il prudent que je continue à me connecter au net ; car
j'ai cru comprendre que iptable par defaut autorise tout ?

Bof, depuis que je tourne sous Debian (et avant même avec Ubuntu si ma mémoire est fiable) je n'ai jamais utilisé de pare-feu alors que je suis connecté à Internet en permanence… Et je n'ai toujours eu ni méchants Anonymous, ni méchants agents fédéraux à venir me piquer ma musique ou mes CVs !

PS : Je remarque tout de même que par défaut mon routeur intègre un pare-feu qui bloque tout le trafic entrant sans distinction.

_________________
Good evening
We are representing the Hubba Dubba tea company of Tibet
Would you like some tea?

À chacun selon ses besoins,
de chacun selon ses capacités.

Haut

agentsteel

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 04 Mai 2012 12:56

Très bavard(e)!

Inscription: 11 Fév 2012 21:43
Messages: 776
Localisation: Le pays {vert,des milles sources}

avoir un pare-feu configuré sur chaque machine, ça peut être utile dans le cas ou une machine de ton réseau serait compromise, pour éviter que l'intrus éventuel ne puisse se balader de machine en machine (ce qui ne dispense pas de configurer les services de chaque machine de façon sécurisée -accès ssh, etc...)

l'idéal étant d'avoir un pare-feu dédié et configurable (pfSense, MonoWall ou autre...) derrière le modem adsl.

Haut

lemarin76

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 04 Mai 2012 13:21

Inscription: 04 Mai 2012 13:14
Messages: 1

Le mieux est bien sur de faire ton propre firewall via iptables car pour certains logiciels les ports à ouvrir son obscure.

Le gros avantages de le faire toi meme est de le cnfigurer exactement comme tu le veux (plus ou moins permissif). Au début c'est compliqué mais aprés ca se fait super bien.

J'essayerais de poster ce soir mon fichier de conf' et le firewall.

En espérant avoir aider...

Edit: quand j'avais fais le mien je m'étais pris la tête alors que j'aurais dû venir ici. Tant pis pour moi

Haut

jul

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 04 Mai 2012 19:00

Grand posteur

Inscription: 01 Juin 2008 13:21
Messages: 194

Je profite de ce fil pour poser ma question (dsl pour l'auteur de polluer un peu...). Quelle différence y-a-t-il entre ufw et iptables ?

- ufw se substitue-t-il complètement à iptables ? Une couche supplémentaire en quelque sorte ?
- ou bien ufw est-il un outil pour paramètrer iptables ?

_________________
sid/amd64
gnome3/gnome-shell

Haut

panthere

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 04 Mai 2012 19:51

Contributeur

Inscription: 09 Jan 2007 22:49
Messages: 3598

jul a écrit:

a la base c'est netfilter, iptable est une interface a netfilter (a vérifier....) netfilter est integrer aux kernel de debian. iptables compris (bon pas tous) ensuite le reste, que ce soie un utilisateur, ou un gui. elle envoiye les regles a iptables qui les utilise.

le sujet est complexe, en gros parce que , iptables est configurable a shouait ,donc beaucoup de possibiliter.
pour comprendre il faut un vrai tuto et c'est plutôt de ce coter.
http://www.inetdoc.net/guides/iptables-tutorial/

_________________
pq5 se plus proc 3.4 ghz 8 go de ram
ssd 1 dd 90 go ext4
nvidia 460
debian 64 bits wheezy beta 1
Enjoy

Haut

hasable

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 04 Mai 2012 20:53

Nouvel utilisateur

Inscription: 30 Avr 2007 17:50
Messages: 28

Sinon tu peux essayer ça : http://formation-debian.via.ecp.fr/firewall.html

Il y'a un fichier d'exemple dans les fichiers de configuration, et l'article explique comment tout cela fonctionne.

C'est le fichier que j'utilise chez moi (adapté, of course) : est-ce que les grands gourous d'iptables peuvent me dire si il est pourri/déconseillé/autre, et si oui pour quelle raison?

Haut

PascalHambourg

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 04 Mai 2012 23:47

Contributeur

Inscription: 18 Déc 2007 00:11
Messages: 4938

jul a écrit:

- ufw se substitue-t-il complètement à iptables ? Une couche supplémentaire en quelque sorte ?
- ou bien ufw est-il un outil pour paramètrer iptables ?

Ufw ne se substitue pas à iptables. Il en est une surcouche dans la mesure où il permet indirectement de gérer les règles iptables.

panthere a écrit:

Pas très clair...
Netfilter et iptables sont des exemples de polysémie, ce qui ne facilite pas la compréhension.
On lit souvent que netfilter est la partie dans le noyau qui réalise le filtrage alors qu'iptables est la partie en espace utilisateur qui permet de manipuler les règles de filtrage. La réalité, de mon point de vue, est plus nuancée.

Netfilter est une infrastructure générique intégrée à la pile IP du noyau qui permet la manipulation des paquets IP. Iptables s'appuie sur cette infrastructure pour réaliser le filtrage, le NAT et d'autres manipulations des paquets IP. Iptables est composé de deux parties :
- une dans le noyau, qui est en quelque sorte un sous-ensemble de netfilter, comprenant notamment le module ip_tables ;
- une partie en espace utilisateur, comprenant notamment la commande iptables.

On peut noter qu'iptables n'est pas obligatoirement l'unique façon de faire du filtrage au sein de netfilter : ainsi dans le noyau 2.4 qui a vu l'apparition du couple netfilter/iptables, il y avait aussi un module dans netfilter pour ipchains, le filtre de paquets du noyau 2.2. Si iptables ne vous convient pas, rien n'empêche de développer votre propre module de filtrage intégré dans netfilter.

_________________
Attention : contributeur méchant !
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

Haut

visio

Sujet du message: Re: Debuter pare-feu Squeeze

Posté: 05 Mai 2012 03:29

Nouvel utilisateur

Inscription: 25 Avr 2012 08:28
Messages: 18

[quote="lol"]Salut,
Je n'ai pas parlé de terminal administrateur:
$ signifie simple utilisateur. # signifie root

Code:

$ gufw

en terminal simple et
1)mon mot de passe utilisateur :Impossible de lancer /usr/share/gufw/gufw.py en tant qu'utilisateur root.
Le mécanisme d'autorisation sous-jacent (sudo) ne vous autorise pas à lancer ce programme. Contactez votre administrateur.

2)mon mot de passe root

gksudo:2935): GLib-CRITICAL **: g_str_has_prefix: assertion `str != NULL' failed

ça doit être mal installé !

merci Jul de poser les bonnes questions ; je commence à comprendre

Netfilter / iptables / ufw / gufw

moi , il me faudrait d'abord une interface pour configurer gufw ...

Haut

Page 1 sur 2

[ 46 messages ]

Aller à la page 1, 2 Suivante

Index du forum » Forums d'aide » Support Debian

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Flux RSS

Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 0.320s | 15 Queries | GZIP : Off ]

Forum debian-fr.org

Debuter pare-feu Squeeze

Qui est en ligne