Voilà pourquoi je disais :
Bien entendu je charrie mais je suis aussi tombé sur le cul à l’époque quand j’ai vue la pseudo sécurité d’un firewall non configurer 
Dans mes démarches du matin, et pour facilité de compréhension de l’établissement des règles, j’ai découvert fwbuilder…assez facile d’accès.( hormis le Rosbeef )
[code]apt-cache show fwbuilder
Package: fwbuilder
Priority: optional
Section: net
Installed-Size: 7464
Maintainer: Sylvestre Ledru sylvestre@debian.org
Architecture: amd64
Version: 3.0.7-1
Replaces: fwbuilder-backend, fwbuilder-bsd, fwbuilder-cisco, fwbuilder-linux
Provides: fwbuilder-frontend
Depends: libc6 (>= 2.2.5), libfwbuilder-abi-3.0.7, libfwbuilder8, libgcc1 (>= 1:4.1.1), libqt4-network (>= 4:4.5.2), libqtcore4 (>= 4:4.5.2), libqtgui4 (>= 4:4.5.2), libsnmp15 (>= 5.4.1~dfsg), libstdc++6 (>= 4.2.1), libxml2 (>= 2.7.4), libxslt1.1 (>= 1.1.18), zlib1g (>= 1:1.1.4), fwbuilder-common (= 3.0.7-1)
Recommends: fwbuilder-doc
Filename: pool/main/f/fwbuilder/fwbuilder_3.0.7-1_amd64.deb
Size: 2990296
MD5sum: 3adb72788519b746d861041dd8f71d9e
SHA1: 7f46520ea1cd3c8b2a2304d1b7ff2a49b350b4a6
SHA256: f07f19ab5f4abdca66d55279af2707f53d8c6007afc7a5538e5f91cef4596d02
Description-fr: Interface graphique pour l’administration de pare-feu
Firewall Builder est la réunion d’une interface graphique orientée
objet et d’un ensemble d’interpréteurs de règles pour différents types
de programmes de filtrage. Avec Firewall Builder, la stratégie pare-feu
est un ensemble de règles, chacune consistant en un ou plusieurs objet(s)
abstrait(s) qui représente(nt) soit un objet réel du réseau soit un
service. Firewall Builder aide l’utilisateur à maintenir sa base de
données d’objets et permet de modifier la stratégie pare-feu par de
simples glisser-déposer.
.
Ce paquet est l’interface graphique de Firewall Builder.
Homepage: http://www.fwbuilder.org/
Tag: interface::x11, protocol::ssl, role::program, scope::utility, security::firewall, uitoolkit::gtk, uitoolkit::qt, use::configuring, x11::application
[/code]
Sinon tu as le fil de ricardo dans T&A qui est bien fait pour régler son iptables simplement.
Disons qu’il faut comprendre à quoi ça sert et pourquoi on s’en sert.
Un firewall ça sert à bloquer des connexions. C’est utile :
[ul]
[li]si tu crains d’avoir du code qui s’exécute et qui est mal veillant (un virus qui tente de se connecter à droite à gauche)[/li]
[li]si tu veux établir certaines règles fines quand à l’utilisation du réseau (pas de connexion dans tel plage horaire, une tentative de connexion SSH manquée = 6 mois de « blacklistage », etc)[/li][/ul]
Une sécurité plutôt pas mal je trouve c’est de lancer en root :
Et de se poser la question si exim, cups et autre sont nécessaire et si oui ont-ils une bonne raison pour écouter sur toutes les interfaces.
C’est ce que j’ai fait en premier, mais cherchant un peu la petite bête…J’ai trouvé ce soft qui permet de construire des règles rapidement, avant de les mettre en fonction. Mon souci premier étant iptables + ip6tables.
Mais je n’étais pas à poil non plus, j’ai un routeur qui filtre bien. Le principal avantage (amha) est bien de vérifier ce qui sort…
Je vais essayer de creuser comment configurer le pare-feu pour qu’il mente aux requètes.
[quote=“MisterFreez”]
Une sécurité plutôt pas mal je trouve c’est de lancer en root :
netstat -lntpEt de se poser la question si exim, cups et autre sont nécessaire et si oui ont-ils une bonne raison pour écouter sur toutes les interfaces.[/quote]
Ce matin, en surfant quelque tutos j’ai vu l’utilisation de
netstat -anpeFaut croire que je cherchais du boulôt 
Je ferais la comparaison avec tes options (le temps d’ouvrir le manuel…)
Merci à tous pour vos suggestions, idée, intérêt pour la sécurité.
Edit: Il y a moyen de faire rapidement des règles très complexe avec fwbuilder, c’est vraiment un très bon soft 
[code]<?xml version="1.0" encoding="utf-8"?>
true true true true true true /etc true 1 0 1 1 true true true true 0 1 true false info RULE %N -- %A lo0 1 true 1 false 5000 10000 1460 30 10 true true 300 false true true true true false true false true $ # 1 1 true false False false False [/code]Maintenant, il ne reste plus qu’à…creuser encore. 