[FIREWALL] pour Etch via un Hub

Support Debian
#1

Bonjour à tou(te)s,

J’ai fais des recherches sur le net, mais je n’arrive pas à trouver mon bonheur…

Voilà, je cherche à configurer un firewall sur mon PC Debian, celui-ci étant relié directement à internet via un hub.

J’ai vu des exemples dans “Installation d’un parefeu pour les nuls”, mais ma Debian ne fonctionne pas en serveur: je ne fais qu’écouter des ogg qui se trouvent sur un disque dur du second PC (Windows XP) via Samba et NFS.

J’aimerais trouver un tuto ou des règles détaillées (mais compréhensibles…) pour “cacher” mon PC Debian aux yeux de “tous”. Un peu à la manière d’un Kerio Personal Firewall sous Win.

J’ai également installé K-MyFirewall, mais je trouve que ce n’est pas simple et, à vrai dire, je suis un peu perdu entre les iptables, netfilter, NAT, etc.

Disons, pour résumer, que j’aimerais bloquer tous les ports en gardant ouverts ceux qui sont nécessaires pour http, ftp, p2p et le partage des fichiers bien sur…

Par exemple, sous Win avec Kerio, tout est bloqué sauf l’accès au net pour Firefox, un port pour e-mule, l’adresse IP du PC Debian, etc.

Tout conseil ou remarque sont les bienvenus…

Merci d’avance !

#2

slt

il se peut que certains t’apportent de meilleurs conseils que moi
mais je te garantis qu’iptables te permettra de faire ce que tu cherches

le tuto de ce forum est vraiment tres bien fait et par des gens qui savent ce qu’ils disent

bref il ne tient qu’à toi de te plonger dans iptables :wink:

#3

Déjà un fil sur iptable pour commencer, cela peut aider : made by ricardo

#4

Heu, normalement c’est plutôt un routeur+hub et dans ce cas , du coup ton Pc est déjà pas mal protégé du réseau extérieur, sauf si tu as réglé le routeur en simple pont avec renvois vers ton Pc par défaut.

#5

Heu, normalement c’est plutôt un routeur+hub et dans ce cas , du coup ton Pc est déjà pas mal protégé du réseau extérieur, sauf si tu as réglé le routeur en simple pont avec renvois vers ton Pc par défaut.[/quote]

Non, non, je n’ai pas de routeur…

En fait, chez moi, c’est le câble: celui-ci arrive à un modem d’où repart un câble droit vers un hub sur lequel sont connectés 2 pc. Le hub sert de “multiprise” en quelque sorte…

Je préférais cette méthode plutôt que de partager ma connexion internet, ce qui aurait nécessité qu’un pc soit “allumé” pour pouvoir se servir de l’autre.

Donc, je n’ai pas la protection qu’un routeur peut offrir.

Merci pour vos réponses à tous, je vais me plonger dans IPTables en espérant que les explications ne soient pas trop ardues…

Bonne soirée

#6

L’utilisation de iptables sous son expression la plus simple, c’est à dire la création des règles avec ses petits doigts demande quelques efforts. Il y a aussi des interfaces qui viennent par dessus mais c’est moins drôle :p! Si tu optes pour la première solution, alors je te conseillerais de commencer par un script tout simple ; pas de règles piochées à droite et à gauche sans comprendre ce que ça fait. Ensuite, on avance petit à petit. Cela demande du temps et de la patience, mais il y a beaucoup de choses à apprendre, à tester.

#7

Salut,
Il y a à peine 2 heures je suis tombé sur ça: http://www.canonne.net/linux/iptables/index.php
Peut-être ça peut aider… Mais le tuto de Ricardo est très bien aussi.

#8

Sinon tu peux jeter un coup d’oeil aussi sur le script que j’ai fait , sa marche très bien, bien qu’un peux usine a gaz mai bon on est pas obliger le laisser tourner a donf. c’est simple et efficace :slightly_smiling: intéresse toi surtout aux module state, c’est lui qui gere les connection 8)

forum.debian-fr.org/viewtopic.ph … 8&start=30

#9

Si c’est de la doc que tu cherches :

Le turorial le plus récent qu’il y ait :
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
C’est en anglais mais il y a une version antérieure en français.

Le site de netfilter et les documentations
http://www.netfilter.org/documentation/index.html#documentation-howto

J’en ai bien d’autres mais avec cela tu devrais déja trouver ton bonheur.

#10

Wow!

Merci pour la doc, les tutos, les scripts, conseils, liens et exemples…

Si je n’arrive pas à m’en sortir avec ça, c’est que je suis vraiment nul !

Je trouve le lien “Création de règles basiques” très intéressant; en effet, on peut y voir l’implication directe de certains choix et les commandes qui en découlent… Très instructif!

Une fois de plus, un grand merci à tous et un “big up” au forum Debian en général, qui est certainement l’un des plus cools !!