Bonsoir,
J’aimerais savoir quel paquet installer pour pouvoir configurer un firewall et si possible si il est manageable visuellement via webmin ce serait top.
une idée ?
Merci
tu as le choix comme parefeux linux:iptables(obligatoire pour machine serveur) sinon pour poste uniquement client il y a firestarter,gufw ou pas de parefeu si poste client derrière une *box vu que toutes les box sont pourvues de firewall intégré et parametrable,activé ou non,à vérifier.
C’est un serveur VPS herbergé chez OVH donc full open sur le web … et j’aime pas iptables. Y’a rien d’autre ?
Regarde Ici [size=65](en rosbeef/sorry)[/size]
Mais traduit vite fait par Google:
[quote]Installation sur Debian
Si vous utilisez la version DEB de Webmin, d’abord télécharger le fichier à partir de la page de téléchargements, ou exécutez la commande:
puis exécutez la commande:
l’installation se fera automatiquement dans / usr / share / webmin, le nom d’utilisateur d’administration mis à root et le mot de passe root actuel.
Vous devriez maintenant être capable de se connecter à Webmin à l’adresse: localhost:10000/ URL.
Ou si l’accès à distance, remplacez localhost par l’adresse IP de votre système.
Si Debian se plaint de dépendances manquantes, vous pouvez les installer avec la commande:
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
[/quote]
Oupss: Pour debian c’est /var/lib/iptables
Bon j’suis pas clair ce soir ==>[]
Oui ça c’est pour webmin, ça je gère mais je cherche un firewall là ! et si possible gérable via webmin ^^
tu as moins regardé si firestarter et gufw pouvaient te convenir?
çà, ça n’est pas exact…
routeur/nat =/= pare feu
çà, ça n’est pas exact…
routeur/nat =/= pare feu[/quote]
du moins c’est le cas sur ma livebox orange,peut être bien que sur les autres *box ça n’est pas le cas.Et le pare feu de la live box est entièrement paramétrable .
Webmin 
il y a encore des Debainniste qui utilise cette bouse, j’hallucine 
A ma connaissance, tout ce qui t’a été cité ici comme des alternatives a iptables/netfilter (firestarter,gufw…) ne sont en realité que des front-end de iptables. Donc tu l’aimes peut être pas, mais j’ai bien peur que tu doives faire avec ^^
Ok peut être avez vous un bon tuto pour iptables ?
le sujet est souvent abordé ici, tu devrais trouver ton bonheur dans le wiki (explications, exemples de scripts “type”…)
iptables n’est pas un parefeu mais l’outil pour gérer la gestion des paquets IP par le noyau. C’est le seul moyen de faire un parefeu. Le parefeu est une configuration faite au moyen d’iptables permettant de protéger la machine. Ça peut être un ensemble de règles chargées via iptables-restore ou bien un script/programme automatisant la création et la gestion de ces règles. Pour ces derniers tu as le script ou différents programmes disponibles sous Debian, dans ce cas il est de toute façon utile de jeter un oel sur les règles fabriquées pour les comprendre. Faire les règles soi même est une excellente formation surtout sur une machine perso (il faut être modeste, le monde entier se fiche de notre portable en général, il n’y a pas urgence à avoir une machine anonyme blindée à 100%).
On peut très bien utiliser un front-end d’iptables sans jamais se frotter à iptables directement. C’est même le but, je pense.
En fait il est les deux. Une partie dans le noyau (plus précisément dans netfilter) qui réalise le filtrage effectif et une partie userland pour gérer les règles.
Ah non. Il y a aussi les proxys filtrants, les ponts filtrants avec ebtables, et des alternatives à iptables plus ou moins abouties comme nftables.
Et un bon moyen de se croire en sécurité tout en laissant des trous béants si on ne maîtrise pas suffisamment. C’est le problème avec un pare-feu : si on filtre trop on s’en aperçoit généralement assez vite (mais on peut alors avoir tendance à ouvrir trop large pour corriger), mais si on ne filtre pas assez on ne s’en aperçoit pas forcément.
On peut très bien utiliser un front-end d’iptables sans jamais se frotter à iptables directement. C’est même le but, je pense.
[/quote]
Il ne précisait pas les raisons pour lesquelles il n’aimait pas iptables, je ne faisais que lui dire qu’il serait pas facile de s’en passer, même si on ne s’y frotte pas directement avec les lignes de commandes. Puis je voulais clarifier le fait que firestarter ou gufw ne sont pas des firewall… C’est tout.
Utilise http://www.fwbuilder.org/. C’est une interface graphique qui permet de créer et maintenir les règles de pare feu pour ceux qui n’aime pas Iptables ou ufw.
Hello,
+1 pour fwbuilder je m’en suis servi pour appliquer une couche firewall sur un Ipcop. C’est intuitif, le déploiement est friendly user.
Pourquoi pas Shorewall ! C’est bien plus abordable. Je suis en train de migrer mes script iptables vers shorewall qui est aussi powerfull qu’iptables/netfilter mais moins tricky (la syntaxe est buvable 
)
moi j’aime bien utiliser shorewall, il permet de configurer facilement sans interface graphique dans le cas ou le serveur est en mode console…