Bonjour,
je cherche le meilleur firewall sous Debian pour un traffic moyen.
Que me suggérez vous?
Merci
T.
Salut,
tu veux un firewall pour ton poste de travail ou pour un serveur ou pour faire une DMZ ?
Question qui n’a aucun sens, sous GNU/Linux en général, et Debian en particulier.
Il n’y a qu’UN SEUL firewall … netfilter et sa fameuse gestion d’Iptables.
Après, il existe quelques interfaces à ce logiciel avec leurs propres qualités, leurs propres défauts.
Mais sans aucun critère de choix, autres que “le meilleur” … cela va être dur de t’aiguiller !
Si tu veux être aider tu peux utiliser FirewallBuilder qui te fera construire tes règles iptables au travers d’une interface graphique qui te générera le script par la suite.
J’utilisais FireStarter sur mon poste de travail, il est “à la Zindozs” 
Je sais bien que les firewalls travaillent avec iptables!!!
je cherche à construire une DMZ et je voudrais une interface gratuite et suffisamment élaborée pour pouvoir être administrée par quelqu’un qui ne connait pas tres bien iptables.
cette DMZ sera composée d’un serveur de fichiers et d’un serveur Apache.
Quant à PengouinPdt, ce n’est pas la peine d’insulter les gens, il vaut mieux essayer de comprendre la question.
Merci aux autres.
T.
As-tu regardé du côté d’IPCOP ?
Car je pense que cela pourrait te plaire 
On se détend, PengouinPdt n’a insulté personne. Et je suis sûr qu’il a bien compris ta question. En revanche, as-tu compris la raison de son exaspération ?
Comprends simplement que ton message initial a presque autant de sens ici que “Je veux la meilleure glace” pour un glacier. La preuve, les réponses qui t’ont été données partent dans tous les sens, car on ne connaissait pas tes critères. Le meilleur = le plus paramétrable ? = le plus simple ? = sous licence libre ? = la meilleure communauté ? Maintenant que tu nous a détaillé tout ça, c’est plus clair pour tout le monde ;-).
1 J'aime
@trazomtg:
1/ Alors comme le dit @seb-ksl, NON je ne t’ai en rien insulté, ni à demi-mot, ni à demi-sens … et encore moins ton intelligence !
2/ Et, NON, je n’étais même pas EXASPÉRÉ … ce qui m’EXASPÈRE, c’est justement ton interpellation injustifiée à mon encontre.
Je peux te promettre que si tu interagis comme ça, tu vas très vite te faire “remercier” … et l’aide, tu devras la trouver ailleurs !
Alors, au mieux d’agresser les autres, parce que tu aurais une sensibilité exacerbée, tu ferais mieux de répondre CORRECTEMENT aux questions qui te sont posées LÉGITIMEMENT !
Nul n’est devin ici pour te donner la réponse JUSTE avec le très peu d’éléments QUE tu te permets de donner !
Cela fait assez de temps que j’aide très gentiment ici, ou ailleurs, pour savoir quelles questions posées, comment les poser, et parfois comment y répondre …
Donc, pour récapituler, après ton agression non désirable, non désirée, étant donné que tu as, de fait, restituer d’autres informations que tu aurais pu très bien affichées dès le premier post, tu as plusieurs solutions dans le cas qui te préoccupent :
- la solution “Tout en main”, de type Ipcop (basée sur Linux) … ou pfsense (basée sur FreeBSD) - des distributions parefeu … ça me semble le plus adéquat, SI et seulement SI, c’est bien ce genre de solution que/dont tu as besoin, à savoir un parefeu qui redirige UN vers un réseau de type privé, et DEUX vers une vraie DMZ, un ou plusieurs serveurs devant “s’afficher” sur le grand Net …
De ce genre de solutions, qui soit “Libre”, y’en a pléthore ! - des solutions à greffer, sur ton propre serveur/passerelle … à toi de tout monter … certain t’ont cité certaines interfaces … certaines sont des GUI … tu pourrais même utiliser webmin, interface web, pour cela !
Par contre, faire administrer iptables par quelqu’un qui ne s’y connaît pas ou prou … AU-SECOURS !
bonjour a tous,
j’ai oublie de répondre à ce message et j’en suis désolé.
il y a probablement eu une erreur d’interprétation des 2 cotes.
Je vous remercie pour la réponse que vous m’abez donnée.
Cordialement
T
-
Le pare-feu est iptables, pas netfilter. Je parle bien de la partie d’iptables qui est au sein de netfilter, pas du programme userland qui permet de le configurer. Netfilter, c’est plus que seulement le filtre de paquets.
-
Iptables n’est plus le seul filtre de paquets IP : nftables, son successeur, est disponible dans stretch et jessie-backports. Il reste basé sur l’infrastructure de netfilter (comme iptables) mais pas sur iptables.
-
En parlant de filtrage, ebtables, également basé sur netfilter et qui permet de filtrer les paquets ethernet passant par un pont, a des fonctionnalités de filtrage IP, mais plus limitées que celles d’iptables.
ca m’interesse!
est ce que ça veut dire qu’il faut remplacer iptables par par nftables?
on peut supprimer iptables et installer nftables?
Merci
Bonjour
Si c’est pour une petite entreprise une box avec pfense pas de soucis et avec un minimum de prise en main c’est gérable par un demi novice (mais j’ai bien dit qu’il faut une prise en main!!!)
Si c’est pour soi et protéger son serveur à la maison, oui pour netfilter.
Non, il n’y a pas d’obligation, tant qu’iptables est maintenu.
Installer nftables, oui.
Supprimer iptables, je pense que c’est encore un peu tôt. Je n’ai pas encore regardé de près, mais il me semble que nftables n’offre pas encore toutes les fonctionnalités et la maturité d’iptables.
on peut donc installer nftables sur une machine sur laquelle iptables est deja installé.?
Je ne vois pas pourquoi ce ne serait pas possible.
Par contre je pense qu’il vaut mieux éviter d’utiliser les deux en même temps.