[RESOLU] Installer un firewall


#1

Bonjour tous le monde,

Voila donc c’est mon premier post, alors je vais essayer de faire attention à ce que je dit afin d’être clair le plus précis possible. :astonished:

J’utilise une debian unstable, comme station de travail kde
kernel 2.6.16.1 à ma sauce

J’aurais voulu mettre en place Iptable, ainsi qu’une interface graphique pour le
configurer facilement…

Seulement mon probleme est que je ne trouve que le paquet iptables pour noyau 2.4. J’ai essayé d’installer guarddog et il plante il ne me trouve pas le module iptable :cry:

Ca vient d’ou?
Problème de conf du fichier source.list, de config du kernel lors de la compil
, faut-il utiliser ipchain

je suis perdu! aidez moi :smt022


#2

Bonjour,

Graphiquement tu peut utiliser firestarter, il est basé sur iptables, et iptables fonctionne également sous une image en 2.6x


#3

Tu as un tres bon tutos sur iptables la forum.debian-fr.org/viewtopic.php?t=1901

iptables est déjà installé à la base normalement.


#4

Merci beaucoup!

j’ai donc bien une commande iptables et iptables-save (donc il y est…)

je me suis renseigné sur firestarter, ca à l’air sympa et assez simple à utiliser…

j’aurai d’autres questions à poser concernant la securité, mais je vais déja me pencher sur mon firewall.

encore merci, ce forum super :wink:
je crois que je reviendrais plus souvent quand je galère,


#5

Oups!!!

à la configuration de firestarter il me dit votre noyau ne supporte pas iptables! faut-il compiler un module?
:confused:


#6

plutôt pas un module: il vaut mieux compiler l’option dans le noyau pour la performance. Par contre, il y a un paquet d’options supplémentaires à configurer lors de ta compil noyau, soit en dur si tu sais que tu va les utiliser (masquerading, etc), soit en module si tu sais que tu va en avoir besoin ponctuellement (cible log).
Et par ailleurs, je te conseille d’oublier les interfaces de config de firewall, ou de ne les utiliser que pour te génèrer une première compil, si tu veux comprendre ce que tu fais.


#7

Ok … :smt098

En fait je suis une grosse quiche pour choisir les bonnes options du kernel…
Alors si je pouvais avoir un petit récapitulatif des opt. à mettre en dur ou en module pour le networking ca me sauverai la vie :smiley:

Le débutant, la plaie, le boulé ben c’est moi 8)


#8

on ne peut pas savoir pour toi ce que tu va utiliser. :wink:
Va dans ta config noyau, fais ta configuration de netfilter/iptables en activant les modules de la section que tu es sûr de devoir utiliser, et mets en module tous les autres.


#9

C’est un peu bourrin! Non?

mais au moins on est sur que ca marche, c’est ca?


#10

c’est ça. Et ce n’est pas vraiment couteux quant à la taille du noyau, et ça ne modifie pas les performances.
Mais une fois compilées toutes les options en module, il te suffira d’aller voir les modules iptables chargés lors d’une utilisation normale de ton iptables, et de recompiler pour les mettre en dur.
Ceci étant dit, ce qu’on gagne en vitesse en mettant en dur en evitant le modprobe d’un module et éventuellement la decompression d’un initrd, on le perd en temps de chargement/initialisation du noyau. C’est un peu kif kif, je crois, même s’il est conseillé de mettre en dur les modules qu’on utilise. C’est ailleurs que sont les contraintes qui font la décision.


#11

D’accord, mais enfait mon soucis c’est que hier, je n’ai pas trouver de section dans networking section qui parle de iptables(ou j’ai pas assez cherché :confused: )
ou bien de netfilter.
j’utilise
make menuconfig
noyau 2.6.16.1
soit je suis aveugle soit une grosse buze (dans ce cas il faudra que je me documente pour savoir de quoi je parler).
:stuck_out_tongue:

merci d’accepter de m’aider, c cool


#12

Ce ne serait pas par hasard dans network->networking options->network packet filtering


#13

OK

Donc d’apres MattOtop, tous ce qui est dans cette section serais bon à mettre en module?
au fait je suis allé sur le site de netfilter j’ai chargé iptables 1.3.5 je l’ai compilé et j’ai suivi le tuto qu’on m’a indiqué mais j’ai changé le script :
toutes les lignes comencant par /sbin changées en -> /usr/local/sbin
ya pas de mal?


#14

casteyde.christian.free.fr/syste … 11052.html
tu apprends tout par coeur et tu reviens
:smt100


#15

le_petit_chat_noir: qu’est ce que tu te prends la tête à compiler ce qui est déjà sur ta machine et adapté à ta debian !


#16

Ben en fait…voila bon je me lance j’ai honte
j’ai fait une bourde en voulant virer shorewall
j’arrivais pas à faire rentrer un flux rtsp pour vlc avec ma freebox
et il ma tout giclé, enfin je pense vu que: guarddog et firestarter ne me trouve plus le module iptables…


#17

find / -name “iptables” -print
devrait te dire ou se trouve ta commande iptables que tu ne peux pas avoir supprimmé en enlevant un paquet. Amoins que ton shorewall n’aie pas été installé avec apt-get.


#18

ouais ben en fait je viens de trouver, c’est mon noyau qui ne prend pas en compte iptables (trop recent???) . voila ce qu’il me met

FATAL: Module ip_tables not found.
iptables v1.3.3: can’t initialize iptables table `filter’: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

j’ai meme fait une réinstall sur une autre partition… rien sauf qu’en j’ai un noyau 2.4 en sarge

:confused:
je sais je doit etre une grosse plaie…


#19

non, en général, mais tu en es une chaque fois que tu reinstalle. Lis pourquoi dans d’autres fils :wink:


#20

Salut, je sais réinstaller une debian comme elle etait avant c la croix la bannière… mais je sui pas fou j’ai fait ca sur une autre partition!
Bon bref tous ca pour dire que je me suis documenté sur ce que vous m’avez dit tous mais j’ai
fait mon make menuconfig et je n’ai pas touvé toutes les options alors j’ai cherché avec mon meilleur pote google et j’ai trouvé ca:
http://www.linuxquestions.org/questions/showthread.php?t=428770
je sais pas si le lien marche, mais c un bout de fichier .config avec toutes les options qui vont bien pour le noyau 2.6, et comme Matottop me l’avais dit je remarques que toutes les options sont bien en modules 8) c’est juste que je les trouvai po…

je test et je vous donne une une ptite réponse vala;