bonsoir
je suis en train de tester Firestarter mais je passe mon temps à bloquer
des tentatives d'intrusion (ou peut etre des ping) ce qui est pénible et
m'empeche de naviguer avec calme sur le web (par ex sous windows
j'utilise kerio 2.15)
Peut on automatiser le truc ou bien existe t'il d'autres firewall de ce
type sous Linux ? (je viens de windows )
Le sam 21 fév 2004 à 18:27, Coppo a tapoté : | bonsoir
'soir.
| je suis en train de tester Firestarter mais je passe mon temps à bloquer | des tentatives d'intrusion (ou peut etre des ping) ce qui est pénible et | m'empeche de naviguer avec calme sur le web (par ex sous windows | j'utilise kerio 2.15)
Firestarter is a GTK+/GNOME front end to the various firewalling subsystems available in the Linux kernel, for example Netfilter.
| Peut on automatiser le truc ou bien existe t'il d'autres firewall de ce | type sous Linux ? (je viens de windows )
C'est juste un frontend ton bousin. Le firewall, c'est netfilter, configurable avec iptable.
| Merci.
Avec plaisir.
Thomas --
les débilos qui ont décrété qu'il fallait tout éteindre pendant le w.e.!! define(`Y2K_Auto_Purge_Queue',`True')dnl
define(`Y2K_Auto_Murge_Admin',`True')dnl -+- fyr in Guide de l'admin pervers - "Ne pas gâcher son nouvel an" -+-
Le sam 21 fév 2004 à 18:27, Coppo a tapoté :
| bonsoir
'soir.
| je suis en train de tester Firestarter mais je passe mon temps à bloquer
| des tentatives d'intrusion (ou peut etre des ping) ce qui est pénible et
| m'empeche de naviguer avec calme sur le web (par ex sous windows
| j'utilise kerio 2.15)
Firestarter is a GTK+/GNOME front end to the various firewalling
subsystems available in the Linux kernel, for example
Netfilter.
| Peut on automatiser le truc ou bien existe t'il d'autres firewall de ce
| type sous Linux ? (je viens de windows )
C'est juste un frontend ton bousin. Le firewall, c'est netfilter,
configurable avec iptable.
| Merci.
Avec plaisir.
Thomas
--
les débilos qui ont décrété qu'il fallait tout éteindre pendant le w.e.!!
define(`Y2K_Auto_Purge_Queue',`True')dnl
define(`Y2K_Auto_Murge_Admin',`True')dnl
-+- fyr in Guide de l'admin pervers - "Ne pas gâcher son nouvel an" -+-
Le sam 21 fév 2004 à 18:27, Coppo a tapoté : | bonsoir
'soir.
| je suis en train de tester Firestarter mais je passe mon temps à bloquer | des tentatives d'intrusion (ou peut etre des ping) ce qui est pénible et | m'empeche de naviguer avec calme sur le web (par ex sous windows | j'utilise kerio 2.15)
Firestarter is a GTK+/GNOME front end to the various firewalling subsystems available in the Linux kernel, for example Netfilter.
| Peut on automatiser le truc ou bien existe t'il d'autres firewall de ce | type sous Linux ? (je viens de windows )
C'est juste un frontend ton bousin. Le firewall, c'est netfilter, configurable avec iptable.
| Merci.
Avec plaisir.
Thomas --
les débilos qui ont décrété qu'il fallait tout éteindre pendant le w.e.!! define(`Y2K_Auto_Purge_Queue',`True')dnl
define(`Y2K_Auto_Murge_Admin',`True')dnl -+- fyr in Guide de l'admin pervers - "Ne pas gâcher son nouvel an" -+-
Hub.
IPCOP c'est à: http://www.ixus.net/modules.php?name=Distrib&dist=IPCop
IPCOP
c'est à:
http://www.ixus.net/modules.php?name=Distrib&dist=IPCop
IPCOP c'est à: http://www.ixus.net/modules.php?name=Distrib&dist=IPCop
grosnours [F.T.]
Coppo wrote:
bonsoir je suis en train de tester Firestarter mais je passe mon temps à bloquer des tentatives d'intrusion (ou peut etre des ping) ce qui est pénible et m'empeche de naviguer avec calme sur le web (par ex sous windows j'utilise kerio 2.15)
Pour empecher les pings, il suffit de taper ceci echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Peut on automatiser le truc ou bien existe t'il d'autres firewall de ce type sous Linux ? (je viens de windows )
Sous linux (kernel 2.4 - 2.6), il n'existe (à ma connaissance) qu'un seul outil de base pour créer/configurer un firewall : iptables.
Tous les autres "firewalls" sont des GUI ou scripts qui automatisent la création des règles iptables.
Vu que tu viens de zin, je ne te conseillerai pas de te lancer dans la configuration à la main d'iptables (bien que tu puisses lire les guides disponibles sur lea-linux.org).
Dès lors, je ne peux te conseiller que de trouver un maximum de ces outils (GUI ou scripts) et de les tester pour trouver celui qui te convient le mieux.
Ex: shorewall Ex: Une page qui crée un script iptables en fonction des paramètres que tu indiques : http://morizot.net/firewall/gen/index.php
Merci.
beh de rien ;)
Coppo wrote:
bonsoir
je suis en train de tester Firestarter mais je passe mon temps à bloquer
des tentatives d'intrusion (ou peut etre des ping) ce qui est pénible et
m'empeche de naviguer avec calme sur le web (par ex sous windows
j'utilise kerio 2.15)
Pour empecher les pings, il suffit de taper ceci
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Peut on automatiser le truc ou bien existe t'il d'autres firewall de ce
type sous Linux ? (je viens de windows )
Sous linux (kernel 2.4 - 2.6), il n'existe (à ma connaissance) qu'un
seul outil de base pour créer/configurer un firewall : iptables.
Tous les autres "firewalls" sont des GUI ou scripts qui automatisent la
création des règles iptables.
Vu que tu viens de zin, je ne te conseillerai pas de te lancer dans la
configuration à la main d'iptables (bien que tu puisses lire les guides
disponibles sur lea-linux.org).
Dès lors, je ne peux te conseiller que de trouver un maximum de ces
outils (GUI ou scripts) et de les tester pour trouver celui qui te
convient le mieux.
Ex: shorewall
Ex: Une page qui crée un script iptables en fonction des paramètres que
tu indiques : http://morizot.net/firewall/gen/index.php
bonsoir je suis en train de tester Firestarter mais je passe mon temps à bloquer des tentatives d'intrusion (ou peut etre des ping) ce qui est pénible et m'empeche de naviguer avec calme sur le web (par ex sous windows j'utilise kerio 2.15)
Pour empecher les pings, il suffit de taper ceci echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Peut on automatiser le truc ou bien existe t'il d'autres firewall de ce type sous Linux ? (je viens de windows )
Sous linux (kernel 2.4 - 2.6), il n'existe (à ma connaissance) qu'un seul outil de base pour créer/configurer un firewall : iptables.
Tous les autres "firewalls" sont des GUI ou scripts qui automatisent la création des règles iptables.
Vu que tu viens de zin, je ne te conseillerai pas de te lancer dans la configuration à la main d'iptables (bien que tu puisses lire les guides disponibles sur lea-linux.org).
Dès lors, je ne peux te conseiller que de trouver un maximum de ces outils (GUI ou scripts) et de les tester pour trouver celui qui te convient le mieux.
Ex: shorewall Ex: Une page qui crée un script iptables en fonction des paramètres que tu indiques : http://morizot.net/firewall/gen/index.php
Merci.
beh de rien ;)
Coppo
IPCOP c'est à: http://www.ixus.net/modules.php?name=Distrib&dist=IPCop merci ;-)
IPCOP
c'est à:
http://www.ixus.net/modules.php?name=Distrib&dist=IPCop
merci ;-)
IPCOP c'est à: http://www.ixus.net/modules.php?name=Distrib&dist=IPCop
merci ;-)
y a des livres "simples" sur IPCOP ?
Txo
Si j'ai bien lu, le Sat, 21 Feb 2004 18:27:05 +0100, Coppo a bien écrit :
bonsoir je suis en train de tester Firestarter mais je passe mon temps à bloquer des tentatives d'intrusion (ou peut etre des ping) ce qui est pénible et m'empeche de naviguer avec calme sur le web (par ex sous windows j'utilise kerio 2.15)
Il ne s'agit pas de tentatives d'intrusion, mais de demande de connexion. Si firestarter est bien configuré, ces demandes tomberonte dans le vide du cyberespace. Voir stealth et compagnie sur Google. Mais tu n'as aucune réponse a donner à ces demandes, puisque la non réponse d'iptables configuré par firestarter en tient lieu.
Peut on automatiser le truc ou bien existe t'il d'autres firewall de ce type sous Linux ? (je viens de windows )
Pour être sûr du fonctionnement de ton pare-feu il existe des sites dont j'ai oublié l'adresse. Recherche sur shields up. Et surtout arréter de regarder les messages de ton pare-feu si tu veux vivre tranquillement.
-- -+- Dominique Marin http://txodom.free.fr -+- Comme ils disent à Varsovie : «Boire ou conduire ?... De toute façon, on n'a pas de voiture.» -+- Coluche -+-
Si j'ai bien lu, le Sat, 21 Feb 2004 18:27:05 +0100, Coppo a bien écrit
:
bonsoir
je suis en train de tester Firestarter mais je passe mon temps à
bloquer des tentatives d'intrusion (ou peut etre des ping) ce qui est
pénible et m'empeche de naviguer avec calme sur le web (par ex sous
windows j'utilise kerio 2.15)
Il ne s'agit pas de tentatives d'intrusion, mais de demande de
connexion. Si firestarter est bien configuré, ces demandes tomberonte
dans le vide du cyberespace. Voir stealth et compagnie sur Google. Mais
tu n'as aucune réponse a donner à ces demandes, puisque la non réponse
d'iptables configuré par firestarter en tient lieu.
Peut on automatiser le truc ou bien existe t'il d'autres firewall de
ce type sous Linux ? (je viens de windows )
Pour être sûr du fonctionnement de ton pare-feu il existe des sites dont
j'ai oublié l'adresse. Recherche sur shields up. Et surtout arréter de
regarder les messages de ton pare-feu si tu veux vivre tranquillement.
--
-+- Dominique Marin http://txodom.free.fr -+-
Comme ils disent à Varsovie :
«Boire ou conduire ?... De toute façon, on n'a pas de voiture.»
-+- Coluche -+-
Si j'ai bien lu, le Sat, 21 Feb 2004 18:27:05 +0100, Coppo a bien écrit :
bonsoir je suis en train de tester Firestarter mais je passe mon temps à bloquer des tentatives d'intrusion (ou peut etre des ping) ce qui est pénible et m'empeche de naviguer avec calme sur le web (par ex sous windows j'utilise kerio 2.15)
Il ne s'agit pas de tentatives d'intrusion, mais de demande de connexion. Si firestarter est bien configuré, ces demandes tomberonte dans le vide du cyberespace. Voir stealth et compagnie sur Google. Mais tu n'as aucune réponse a donner à ces demandes, puisque la non réponse d'iptables configuré par firestarter en tient lieu.
Peut on automatiser le truc ou bien existe t'il d'autres firewall de ce type sous Linux ? (je viens de windows )
Pour être sûr du fonctionnement de ton pare-feu il existe des sites dont j'ai oublié l'adresse. Recherche sur shields up. Et surtout arréter de regarder les messages de ton pare-feu si tu veux vivre tranquillement.
-- -+- Dominique Marin http://txodom.free.fr -+- Comme ils disent à Varsovie : «Boire ou conduire ?... De toute façon, on n'a pas de voiture.» -+- Coluche -+-
Coppo
IPCOP c'est à: http://www.ixus.net/modules.php?name=Distrib&dist=IPCop
merci ;-)
y a des livres "simples" sur IPCOP ?
Au niveau config quelle serait la plus simple pour moi ? (MNF, IPCOP...)
Merci bcp ;-)
IPCOP
c'est à:
http://www.ixus.net/modules.php?name=Distrib&dist=IPCop
merci ;-)
y a des livres "simples" sur IPCOP ?
Au niveau config quelle serait la plus simple pour moi ? (MNF, IPCOP...)
IPCOP c'est à: http://www.ixus.net/modules.php?name=Distrib&dist=IPCop
merci ;-)
y a des livres "simples" sur IPCOP ?
Au niveau config quelle serait la plus simple pour moi ? (MNF, IPCOP...)
Merci bcp ;-)
Coppo
Si j'ai bien lu, le Sat, 21 Feb 2004 18:27:05 +0100, Coppo a bien écrit :
bonsoir je suis en train de tester Firestarter mais je passe mon temps à bloquer des tentatives d'intrusion (ou peut etre des ping) ce qui est pénible et m'empeche de naviguer avec calme sur le web (par ex sous windows j'utilise kerio 2.15)
Il ne s'agit pas de tentatives d'intrusion, mais de demande de connexion. Si firestarter est bien configuré, ces demandes tomberonte dans le vide du cyberespace. Voir stealth et compagnie sur Google. Mais tu n'as aucune réponse a donner à ces demandes, puisque la non réponse d'iptables configuré par firestarter en tient lieu.
Peut on automatiser le truc ou bien existe t'il d'autres firewall de ce type sous Linux ? (je viens de windows )
Pour être sûr du fonctionnement de ton pare-feu il existe des sites dont j'ai oublié l'adresse. Recherche sur shields up. Et surtout arréter de regarder les messages de ton pare-feu si tu veux vivre tranquillement.
une fois pour toutes histoire de ne plus vous embeter
voici les résultats de shield up " 0 Ports Open 0 Ports Closed 26 Ports Stealth --------------------- 26 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received."
c'est ok je pense.
Si j'ai bien lu, le Sat, 21 Feb 2004 18:27:05 +0100, Coppo a bien écrit
:
bonsoir
je suis en train de tester Firestarter mais je passe mon temps à
bloquer des tentatives d'intrusion (ou peut etre des ping) ce qui est
pénible et m'empeche de naviguer avec calme sur le web (par ex sous
windows j'utilise kerio 2.15)
Il ne s'agit pas de tentatives d'intrusion, mais de demande de
connexion. Si firestarter est bien configuré, ces demandes tomberonte
dans le vide du cyberespace. Voir stealth et compagnie sur Google. Mais
tu n'as aucune réponse a donner à ces demandes, puisque la non réponse
d'iptables configuré par firestarter en tient lieu.
Peut on automatiser le truc ou bien existe t'il d'autres firewall de
ce type sous Linux ? (je viens de windows )
Pour être sûr du fonctionnement de ton pare-feu il existe des sites dont
j'ai oublié l'adresse. Recherche sur shields up. Et surtout arréter de
regarder les messages de ton pare-feu si tu veux vivre tranquillement.
une fois pour toutes histoire de ne plus vous embeter
voici les résultats de shield up
" 0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received."
Si j'ai bien lu, le Sat, 21 Feb 2004 18:27:05 +0100, Coppo a bien écrit :
bonsoir je suis en train de tester Firestarter mais je passe mon temps à bloquer des tentatives d'intrusion (ou peut etre des ping) ce qui est pénible et m'empeche de naviguer avec calme sur le web (par ex sous windows j'utilise kerio 2.15)
Il ne s'agit pas de tentatives d'intrusion, mais de demande de connexion. Si firestarter est bien configuré, ces demandes tomberonte dans le vide du cyberespace. Voir stealth et compagnie sur Google. Mais tu n'as aucune réponse a donner à ces demandes, puisque la non réponse d'iptables configuré par firestarter en tient lieu.
Peut on automatiser le truc ou bien existe t'il d'autres firewall de ce type sous Linux ? (je viens de windows )
Pour être sûr du fonctionnement de ton pare-feu il existe des sites dont j'ai oublié l'adresse. Recherche sur shields up. Et surtout arréter de regarder les messages de ton pare-feu si tu veux vivre tranquillement.
une fois pour toutes histoire de ne plus vous embeter
voici les résultats de shield up " 0 Ports Open 0 Ports Closed 26 Ports Stealth --------------------- 26 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received."
c'est ok je pense.
Txo
Si j'ai bien lu, le Sat, 21 Feb 2004 19:24:28 +0100, Coppo a bien écrit :
une fois pour toutes histoire de ne plus vous embeter voici les résultats de shield up " 0 Ports Open 0 Ports Closed 26 Ports Stealth --------------------- 26 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received."
c'est ok je pense.
Cela veut dire que les machines qui font les demandes de connexion, auront l'impression qu'il n'y a pas de machines à cette adresse. Ce qu'on demande à un pare-feu.
Pour faire cela avec des règles iptables, il t'aurait fallu pas mal de temps pour en comprendre le fonctionnement, beaucoup de temps pour les écrire et toujours le risque de laisser un trou.
Si tu veux quand même t'y mettre tu as tout le temps pour le faire avec une solution de repli que tu sais qui fonctionne.
-- -+- Dominique Marin http://txodom.free.fr -+- Comme ils disent à Varsovie : «Boire ou conduire ?... De toute façon, on n'a pas de voiture.» -+- Coluche -+-
Si j'ai bien lu, le Sat, 21 Feb 2004 19:24:28 +0100, Coppo a bien écrit
:
une fois pour toutes histoire de ne plus vous embeter voici les
résultats de shield up
" 0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received, - NO Ping
reply (ICMP Echo) was received."
c'est ok je pense.
Cela veut dire que les machines qui font les demandes de connexion,
auront l'impression qu'il n'y a pas de machines à cette adresse. Ce
qu'on demande à un pare-feu.
Pour faire cela avec des règles iptables, il t'aurait fallu pas mal de
temps pour en comprendre le fonctionnement, beaucoup de temps pour les
écrire et toujours le risque de laisser un trou.
Si tu veux quand même t'y mettre tu as tout le temps pour le faire avec
une solution de repli que tu sais qui fonctionne.
--
-+- Dominique Marin http://txodom.free.fr -+-
Comme ils disent à Varsovie :
«Boire ou conduire ?... De toute façon, on n'a pas de voiture.»
-+- Coluche -+-
Si j'ai bien lu, le Sat, 21 Feb 2004 19:24:28 +0100, Coppo a bien écrit :
une fois pour toutes histoire de ne plus vous embeter voici les résultats de shield up " 0 Ports Open 0 Ports Closed 26 Ports Stealth --------------------- 26 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received."
c'est ok je pense.
Cela veut dire que les machines qui font les demandes de connexion, auront l'impression qu'il n'y a pas de machines à cette adresse. Ce qu'on demande à un pare-feu.
Pour faire cela avec des règles iptables, il t'aurait fallu pas mal de temps pour en comprendre le fonctionnement, beaucoup de temps pour les écrire et toujours le risque de laisser un trou.
Si tu veux quand même t'y mettre tu as tout le temps pour le faire avec une solution de repli que tu sais qui fonctionne.
-- -+- Dominique Marin http://txodom.free.fr -+- Comme ils disent à Varsovie : «Boire ou conduire ?... De toute façon, on n'a pas de voiture.» -+- Coluche -+-
