Forum FAH-Addict

BlaBla High Tech » Topic officiel : Storage @ Home retours d'expérience, bugs,....
Le 26/09/2009 à 17h42

Modérateur

Groupe: Newser

Inscrit le: 07/06/2009
Messages: 137
Reprise du message précédent

iptables c'est ce qui permet de gerer netfilter qui est le firewall intégré a linux, et il est désactivé par défaut.
si il été activé tu ne pourrais même pas surfer sur le net, il ferme tout les ports sans exceptions.
je tente de le régler mais avec firefox c'est la galère, il utilise un port aléatoire supérieur a 1024 pour recevoir les données et les pages web.

Web    
Le 27/09/2009 à 23h51

Administrateur

Groupe: Administrateur

Inscrit le: 04/06/2009
Messages: 622
En fait, c'est comme tout firewall, il faut trouver un compromis entre la sécurité absolue, et la facilité d'usage.

Pour ton cas SunFact, le filtrage du trafic sortant n'est peut être pas vital ! C'est utile pour empêcher une application malveillante (genre trojan) de se connecter au monde ...
Sous linux c'est assez dur d'avoir ce genre de souci, donc je te conseille de libérer de trafic sortant.
Après le traffic entrant c'est pas pareil

MSN    
Le 28/09/2009 à 12h25

Modérateur

Groupe: Newser

Inscrit le: 07/06/2009
Messages: 137
oui, je sais bien. je fonctionne comme ca d'ailleurs, je faisais pour essayer de voir comment que ca marche et comment le régler.
une chose est sur c'est pas une passoire, comme celui de windows.

Web    
Le 28/09/2009 à 12h59

Neutron

Groupe: Membre

Inscrit le: 26/09/2009
Messages: 145
Je sais pas si ça pourra servir. Pour le parefeu intégré à Ubuntu 9.04, j'utilise le module graphique Gufw, à paramétrer c'est une crème :miam

http://gufw.tuxfamily.org/fr/index.html



Edité par 5791lacsap Le 28/09/2009 à 13h13
____________________
Des photos en cliquant sur [web] juste en dessous !

Web    
Le 28/09/2009 à 18h26

Modérateur

Groupe: Newser

Inscrit le: 07/06/2009
Messages: 137
je suis plutôt ligne de commance, c'est plus rapide et précis quand on sait le maitriser.

Web    
Le 28/09/2009 à 18h50

Neutron

Groupe: Membre

Inscrit le: 26/09/2009
Messages: 145
Et moi qui arrive de windows, quand il y a une interface graphique je saute dessus pff !
____________________
Des photos en cliquant sur [web] juste en dessous !

Web    
Le 28/09/2009 à 18h53

Modérateur

Groupe: Newser

Inscrit le: 07/06/2009
Messages: 137
j'arrive de windows aussi, mais j'essaye petit a petit de me debarasser des interfaces quand je peux, sinon je les prends.

j'ai d'ailleurs commencé par ca et puis petit a petit j'ai appris que ca allait plus vite avec le terminal.
puis parfois c'est plus précis.

mais je vais essayer ton truc, ca ne me plait tout de même pas trop de ne pas avoir de par feu.

Web    
Le 28/09/2009 à 18h59

Neutron

Groupe: Membre

Inscrit le: 26/09/2009
Messages: 145
je crois que j'avais honte de dire que je suis une quiche pour les lignes de commandes :(

sinon je me suis basé sur cette page je crois : http://doc.ubuntu-fr.org/gufw

edit : plutôt cette page peut-être ? http://gufw.tuxfamily.org/fr/index.html

je ne sais plus, mais l'interface présentée dans les shoot screen du premier lien est obsolète :(

Dans la nouvelle interface de gufw, il n'y a rien, il faut cocher "activé" et laisser "Refuser" par défaut, ensuite ajouter le port que tu veux ouvrir à la main.



Edité par 5791lacsap Le 28/09/2009 à 19h07
____________________
Des photos en cliquant sur [web] juste en dessous !

Web    
Le 29/09/2009 à 19h35

Neutron

Groupe: Membre

Inscrit le: 26/09/2009
Messages: 145
tu as pu tester gufw sun ?
____________________
Des photos en cliquant sur [web] juste en dessous !

Web    
Le 30/09/2009 à 12h05

Modérateur

Groupe: Newser

Inscrit le: 07/06/2009
Messages: 137
j'ai pas encore eu le temps de tester gufw, dès que j'en j'essaie ca.

Web    
Le 30/09/2009 à 19h30

Modérateur

Groupe: Newser

Inscrit le: 07/06/2009
Messages: 137
je viens de voir GUFW, c'est assez minimaliste, juste la possibilité de bloquer le flux entrant, mais c'est déjà ca.
pratique pour les novices et windowsiens, ca eviete de se casser la tête et chercher a se compliquer la vie avec des lignes de commandes.

Web    
Le 30/09/2009 à 21h13

Neutron

Groupe: Membre

Inscrit le: 26/09/2009
Messages: 145
oui c'est clair, par défaut tu coches la case "Activé" et tu mets le paramètre "Refuser" (genre il y a pas plus simple !)

Après pour ouvrir un port c'est nickel aussi, en 6 clics c'est fait et tu peux difficilement te tromper, mais je l'aime bien parce qu'il est vachement humble à l'utilisation, mais par contre il laisse rien passer à côté de ça ! Terrible en fait (enfin pour moi , bon j'imagine que pour d'autres personnes il doit bien servir aussi, je pense même qu'on est déjà pas mal à l'avoir adopté ! )

voilou :miam
____________________
Des photos en cliquant sur [web] juste en dessous !

Web    
Le 01/10/2009 à 13h56

Modérateur

Groupe: Newser

Inscrit le: 07/06/2009
Messages: 137
ce n'est qu'une interface graphique, ce n'est pas un firewall!!
il ne sert en fait qu'a administrer le pare feu intégrer a linux qui est netfilter.
il existe d'autre interface que gufw, j'en avais testé une mais je me souviens pas du nom.

et si tu veux vraiment quelque chose de très précis il n'y a qu'une solution, la ligne de commande.
en effet il ne fait que refuser le trafic entrant mais ne bloque pas le forwarding, chose faite avec la commande
iptables -P FOWARDING DROP

Web    
Le 02/10/2009 à 00h50

Neutron

Groupe: Membre

Inscrit le: 26/09/2009
Messages: 145
Sun Fact:
ce n'est qu'une interface graphique, ce n'est pas un firewall!!
il ne sert en fait qu'a administrer le pare feu intégrer a linux qui est netfilter.
il existe d'autre interface que gufw, j'en avais testé une mais je me souviens pas du nom.


vi ze suis au courant et je ne fais pas la confusion, je l'ai dit au dessus, interface graphique pour le firewall d'ubuntu, c'est un peu comme ça que je te l'avais présenté en somme :siffle

Sun Fact:
et si tu veux vraiment quelque chose de très précis il n'y a qu'une solution, la ligne de commande.
en effet il ne fait que refuser le trafic entrant mais ne bloque pas le forwarding, chose faite avec la commande
iptables -P FOWARDING DROP


c'est utile ton truc là ? les paquets sortant peuvent être utilisés à mauvais escient ? Par qui ? comment ? pourquoi ?

Normalement tout est configuré d'origine non ? quand tu installes ubuntu, ne me dis pas qu'il faut tout se taper à la main ? Comment vont faire les novices ? Enfin, apparemment je n'ai pas besoin de me casser la tête avec les lignes de commandes, ça roule très bien comme ça :miam

Mais d'un autre côté j'aimerais en savoir un peu plus si tu le veux bien (j'ai pas envie de mourir idiot maintenant que tu as commencé à expliquer je suis intéressé :) ) Par exemple, j'aimerais savoir où en est le forwarding sur mon PC, saurais-tu me donner la commande pour vérifier cet état s'il te plaît ?

Merci beaucoup en tous cas, ça m'intéresse, merci :lu



Edité par 5791lacsap Le 02/10/2009 à 01h07
____________________
Des photos en cliquant sur [web] juste en dessous !

Web    
Le 03/10/2009 à 13h08

Modérateur

Groupe: Newser

Inscrit le: 07/06/2009
Messages: 137
le fowarding, c'est la translation de port, c'est comme sur ton routeur quand tu ouvres un port pour le rediriger vers un PC interne.
cette fonction du pare feu sert si tu utilise ton PC comme un routeur-pare feu antivirus...

je ne sais pas exactement s'il y a des risque a laisser ca ouvert quand ton PC ne sert pas de routeur pare feu antivirus...

par défaut le pare feu d'ubuntu n'est pas actif, il laisse tout passer.
ensuite il existe des interfaces graphiques, pour néophyte qui se contente de réglages basiques et simple, comme bloquer le trafique entrant, d'autres un peu plus complexe

mais ensuite si tu veux régler plus précisément ton pare feu, pour protéger un serveur par exemple, il faut passer par la ligne de commande, qui est bien plus précise que toutes les interfaces graphiques que tu peux trouver.

le réglage de netfilter est extrêmement complexe tellement il est riche en fonction et efficace, je ne sais pas le maitriser plus que bloquer le trafic et ouvrir des ports entrants, si je bloque le sortant j'ai même plus le net.

je fouille sur le net en quête de tuto explicatif basique mais apparemment cela n'existe pas, vu la richesse et la complexité du pare feu.


Edit: pour voir les ports ouvert/fermé/fowarding....
ouvre un terminal et tapes

Citation:
sudo iptables -L


pare défaut tout est en accept, si le pare n'as pas été réglé. sinon c'est drop.



Edité par Sun Fact Le 03/10/2009 à 13h10

Web    
Le 03/10/2009 à 15h51

Neutron

Groupe: Membre

Inscrit le: 26/09/2009
Messages: 145
merci pour l'explication, ça à l'air complexe oui

je te mets juste le début du log

pascal@pascal-desktop:~$ sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere



Ca à l'air bien pour le Chain Input et chain forwarding, par contre pour "Chain Output", tout est ouvert (maintenant à savoir si cela peut avoir une incidence pour la sécurité, je ne sais pas du tout, ça se trouve il indique que c'est ouvert mais que cela reste protégé tout de même ? je ne sais pas ? )




Maintenant, je ne sais pas si tu connais ce livre :

http://www.decitre.fr/livres/Les-iptables-Linux.aspx/9782841772582



Mais il aurait pu te donner un coup de main à comprendre les iptables de linux. Il n'est malheuresuement plus édité en version papier (comme l'indique ce site).


Par contre tu peux le trouver en version PDF ici :


http://librairie.immateriel.fr/fr/librairie/livre/9782815001250

( pour 9 euros)



sinon , j'ai trouvé cette page qui à l'air intéressante :


http://olivieraj.free.fr/fr/linux/information/firewall/





Voilou, je sais pas si cela pourra t'aider ?

Si tu es bi-lingue et que tu préfères le papier, on le trouve sur ebay en import :

http://cgi.ebay.fr/Linux-Iptables-Pocket-Reference-New-Book_W0QQitemZ370265037667QQcmdZViewItemQQptZUS_Nonfiction_Book?hash=item5635841b63&_trksid=p3286.c0.m14





Merci de ton temps, ça m'a permis d'en savoir un peu plus sur tout ça :-)



Edité par 5791lacsap Le 03/10/2009 à 15h52
____________________
Des photos en cliquant sur [web] juste en dessous !

Web    
BlaBla High Tech » Topic officiel : Storage @ Home retours d'expérience, bugs,....  
1 Utilisateur en ligne : 0 Administrateur, 0 Modérateur, 0 Membre et 1 Visiteur
Utilisateur en ligne : Aucun membre connecté
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie