Bonjour !
Un Firewall , est il nécessaire , ou souhaité sous Debian ?
est ce que iptables , est configuré dés l’installation ?
Ne me sentant pas capable de gérer iptable pour le moment
j’ai vu qu’il était possible d’installer ufw et Gufw ,
que j’ai déjà utilisé sous Ubuntu ?
que me conseiller vous , ne rien installer , ou installer UFW
ce n’est que pour de l’internet , pas de serveur !
Si vous avez un lien ,pour la configuration des pare feu je suis intéressé
d’avance Merci
Salut,
Dans le forum Trucs & Astuces tu trouveras ton bonheur. Tu peux t’aider de la fonction rechercher et ça quelle que soit ton problème 
J’ignore par quel moyen tu es raccordé à Internet mais le but principal d’un pare-feu c’est de te protéger d’Internet
bonjour,
en complément dans les wiki en haut à droite:
https://www.isalo.org/wiki.debian-fr/SecuriteA+
JB1
[quote=“runedon”]Bonjour !
Un Firewall , est il nécessaire , ou souhaité sous Debian ?[/quote]
Oui
Non, iptables et un logiciel qui appelle netfilter qui est intégré au noyau, il faut configurer iptables.
Tu peux commencer Ici
Perso j’ai un routeur, et pas de pare-feu logiciel sur ma machine.
doc.ubuntu-fr.org/pare-feu#ai-je … u_logiciel
si t(u es derrière une *box et que tu n’as pas de site web ou de serveurs de données(je ne parle pas d’un serveur ftp) alors il n’est pas nécessaire de configurer un parefeu iptables,tu paramètres simplement le parefeu de ta box.
concernant la performance du pare feux des boxes, je suis assez prudent.
Mais ce qui est certain, c’est qu’il faut que tu nous en dise plus sur ton installation:
Il faut voir la protection de façon globale et en profondeur, et non localement machine par machine
attention, toutes les box n’ont pas une fonction pare feu. La freebox par exemple, n’en a pas… Elle n’a que des fonctions (et encore, pas activées par défaut) de routeur NAT =/= pare-feu.
attention, toutes les box n’ont pas une fonction pare feu. La freebox par exemple, n’en a pas… Elle n’a que des fonctions (et encore, pas activées par défaut) de routeur NAT =/= pare-feu.[/quote]
autant pour moi,je ne savais pas que toutes les box n’étaient pas équipées de parefeu,sachant que ma livebox a un parefeu qui est basé sur iptable j’en ai conclu qu’il en était de même pour les autres *box
bonjour,
sur ma livebox, le parefeu est un choix de reglage:
[color=#0040FF]Faible[/color]
Le pare-feu ne filtre rien. Attention, ce niveau est réservé aux utilisateurs avancés pour lesquels la sécurité n'est pas une priorité. Veuillez noter aussi que même dans ce mode une connexion initiée depuis Internet sera rejetée si une règle NAT/PAT correspondante n'a pas été créée.
[color=#0000FF]Moyen[/color]
Le pare-feu filtre toutes les connexions entrantes. Le trafic sortant est autorisé à l'exception des services Netbios. Il est recommandé d'utiliser ce mode.
[color=#0000FF]Élevé[/color]
Le pare-feu (ou firewall) vous permet d'utiliser les applications standards sur Internet (www, mail, news, ...) et rejette les connexions entrantes non désirées. Ce choix est recommandé pour disposer d'un niveau de sécurité maximum.
Attention : incompatible avec Unik.
[color=#00FFFF]Personnalisé[/color]
Ce profil vous permet de personnaliser votre pare-feu. Vous pouvez ainsi définir des règles de filtrage spécifiques. (Réservé aux utilisateurs experts) ne faisant pas confiance au parefeu de la box,
je préfère utiliser mon propre parefeu sur ma passerelle
si aucune implémentation Linux laisse sortir que sur le port 80 (à véifier)
A+
JB1
Je vois que les réponses sont des plus intéressantes !
J’ai une connexion internet orange ADSL, avec livebox 2, je pense que si prenais la nouvelle box ,j’aurais droit au VDSL ?
Un ordinateur de bureau ancien , portable récent, et mon ordinosaure !
La TV par ADSL !
Pour mes ordinateurs, les ports a laisser ouverts, son ceux de ,iceweasel , Icedove
, et le 631 pour imprimer en ipp !
Comme j’utilise, Thunderbird, sur Ubuntu , je suppose que Icedove ,a part le nom est en tout points
semblable ?
Rien d’autre pour l’instant ,j’ai bien un nom de domaine chez OVH, mais je n’ai jamais eut le temps
d’étudier le serveur , que je projetais de faire ?
Je pense que a terme j’arrêterais , les multiboots , et j’achèterais des ordis sans os installés
Voila pour la partie matérielle
Oui thunderbird et icedove sont semblables.
Iceweasel et icedove n’ont besoin d’aucun ports entrants, ce ne sont pas des services/serveurs.
Donc on bloque surtout les attaques exterieures, mais il est vrai qu’on peut aussi bloquer les attaques émanant de l’intérieur (virus type vers, etc…)
Les logiciels ayant besoin de ports entrants sont les serveurs web (Apache…), les logiciels de messagerie instantanée ou de visioconférence, les logiciels P2P …
Là où je suis j’ai une freebox, je ne pense pas avoir de fonction firewall, mais la fonction routage est activée, et les ports non routés sont manifestement inaccessibles. Donc pour moi tout va bien, j’ai peut-être tort…
Et donc certes, cette configuration ne me permet pas de filtrer les ports sortants.
Oui , je confirme serveur apache = port 80 ouvert …
Sinon par défaut les ports sont masqués .
Vérifier en faisant un scan en ligne ou via nmap -T4 -A -v suivi de son IP . @+
je viens de retrouver un sujet traité sur le site Ubuntu
Intéressant surtout ce lien : blog.bodhizazen.net/linux/preven … -iptables/ expliquant comment configurer iptables pour éviter d’éventuelles attaquent DOS sur le port 80 ! 
[quote=“Zbf”]…
Iceweasel et icedove n’ont besoin d’aucun ports entrants, ce ne sont pas des services/serveurs.
Donc on bloque surtout les attaques exterieures, mais il est vrai qu’on peut aussi bloquer les attaques émanant de l’intérieur (virus type vers, etc…)
Les logiciels ayant besoin de ports entrants sont les serveurs web (Apache…), les logiciels de messagerie instantanée ou de visioconférence, les logiciels P2P ….
Là où je suis j’ai une freebox, je ne pense pas avoir de fonction firewall, mais la fonction routage est activée, et les ports non routés sont manifestement inaccessibles. Donc pour moi tout va bien, j’ai peut-être tort…
Et donc certes, cette configuration ne me permet pas de filtrer les ports sortants.[/quote]
… et les serveurs de courrier : Postfix, etc.
Mais il est vrai que notre ami ne semble pas être (encore) concerné.
[quote=“runedon”]
Si vous avez un lien ,pour la configuration des pare feu je suis intéressé
d’avance Merci[/quote]
tu peux lire le guide de sécurisation (cf ma signature) par exemple
[quote=“Zbf”]Oui thunderbird et icedove sont semblables.
Iceweasel et icedove n’ont besoin d’aucun ports entrants, ce ne sont pas des services/serveurs.
Donc on bloque surtout les attaques exterieures, mais il est vrai qu’on peut aussi bloquer les attaques émanant de l’intérieur (virus type vers, etc…)
Les logiciels ayant besoin de ports entrants sont les serveurs web (Apache…), les logiciels de messagerie instantanée ou de visioconférence, les logiciels P2P …
Là où je suis j’ai une freebox, je ne pense pas avoir de fonction firewall, mais la fonction routage est activée, et les ports non routés sont manifestement inaccessibles. Donc pour moi tout va bien, j’ai peut-être tort…
Et donc certes, cette configuration ne me permet pas de filtrer les ports sortants.[/quote]
Tout va bien… En entrée (WAN --> LAN). Par contre, dans l’autre sens (LAN --> WAN), aucun filtrage sur la box (ex : un keylogguer qui enverrait sur un port particulier en sortie, ne serait pas filtré, et il ne serait pas possible de mettre en place ce filtrage)
edit : ah oué, tu l’avais deja dit… 
Comme je le soupçonnais, tu n’as pas qu’un seul appareil concerné.
Il te faut donc une protection à 2 étages:
tu peux te contenter de chose simple comme firestarter ou gufw et appliquer une config standard.
Toutes les réponse sont intéressante, je vais prendre le temps , de les regarder toutes de près
mais pas ce soir, j’ai des visiteurs !
Encore Merci