Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[OFF] Firewall "interactif"
View unanswered posts
View posts from last 24 hours

Goto page 1, 2  Next  
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
gbetous
l33t
l33t


Joined: 15 Jan 2004
Posts: 679
Location: Toulouse

PostPosted: Thu Jun 05, 2008 2:46 pm    Post subject: [OFF] Firewall "interactif" Reply with quote

Salut !

Est-ce qu'il existe sous Linux un outil à la ZoneAlarm, qui détecte un nouveau flux reseau, et demande à l'utilisateur si oui ou non il doit laisser passer.

... suis-je clair ? 8O

Merci :wink:
_________________
Core2Quad Q6600
ASUS P5B-V (i965 video intégrée)
~amd64 / KDE
Back to top
View user's profile Send private message
bashful
Tux's lil' helper
Tux's lil' helper


Joined: 08 May 2006
Posts: 94

PostPosted: Thu Jun 05, 2008 3:08 pm    Post subject: Reply with quote

Je ne pense pas qu'il est de firewall "interactif" comme zone alarm sous linux.
Car ce sont des firewalls personnel. Sous linux tu n'as pas vraiment besoin de firewall, pour une workstation bien sur.

Ces firewalls personnel ont été créé pour pallier aux trous de sécurité gigantesque de windows :D
Back to top
View user's profile Send private message
nico_calais
l33t
l33t


Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois

PostPosted: Thu Jun 05, 2008 3:28 pm    Post subject: Reply with quote

bashful wrote:
Je ne pense pas qu'il est de firewall "interactif" comme zone alarm sous linux.
Car ce sont des firewalls personnel. Sous linux tu n'as pas vraiment besoin de firewall, pour une workstation bien sur.

Ces firewalls personnel ont été créé pour pallier aux trous de sécurité gigantesque de windows :D



J'esperre que tu parles uniquement d'un linux en lan....
_________________
"Unix IS user friendly... It's just selective about who its friends are." — Tollef Fog Heen tollef@add.no
Back to top
View user's profile Send private message
bashful
Tux's lil' helper
Tux's lil' helper


Joined: 08 May 2006
Posts: 94

PostPosted: Thu Jun 05, 2008 3:48 pm    Post subject: Reply with quote

Quote:
J'esperre que tu parles uniquement d'un linux en lan....


Je comprends pas ce que tu as voulu dire.
Back to top
View user's profile Send private message
ghoti
Advocate
Advocate


Joined: 30 Dec 2002
Posts: 3580
Location: Belgium

PostPosted: Thu Jun 05, 2008 4:06 pm    Post subject: Reply with quote

bashful wrote:
Je comprends pas ce que tu as voulu dire.

Ben tout simplement que sans firewall, je donne pas cher de ta workstation puisqu'elle sera ouverte à tous les vents !
Ce que nico_calais voulait dire, c'est qu'on pouvait s'en passer uniquement si on est abrité derrière une passerelle qui fait office de pare-feu.
Si Linux a la réputation d'être si sécurisé c'est que, justement, il a depuis toujours possédé un firewall intégré alors que sous w$, il a fallu attendre xp sp2 !
Back to top
View user's profile Send private message
bashful
Tux's lil' helper
Tux's lil' helper


Joined: 08 May 2006
Posts: 94

PostPosted: Thu Jun 05, 2008 4:26 pm    Post subject: Reply with quote

En faite j'avais pas du tout compris sa phrase :$. Mais oui ca me parait évident, que derriere un routeur tu n'a pas besoin d'un firewall. Mais maintenant pratiquement tout les gens sont derriere une box qui fait office de routeur donc bon ... Je prennais ca comme un acquis. De plus mettre un linux relié directement à internet sans firewall me fait beaucoup moins peur qu'un windows :D. Je l'ai deja fait et j'ai pas eu de probleme. C'est juste qu'il faut le sécurisé un minimum c'est tout si c'est une workstation bien sur je parle pas d'un serveur.

[post]Si Linux a la réputation d'être si sécurisé c'est que, justement, il a depuis toujours possédé un firewall intégré[/post]

Je ne savais pas du tout. TCP_WRAPPER?
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Thu Jun 05, 2008 4:28 pm    Post subject: Reply with quote

ghoti wrote:
Si Linux a la réputation d'être si sécurisé c'est que, justement, il a depuis toujours possédé un firewall intégré

:?:
Si tu configures pas les tables iptables en soit tout les ports en sortie/entrée sont potentiellement utilisable, et d'ailleurs rien ne t'oblige à avoir iptables et netfilter (dans le noyau). Ce qui fait que Linux est sécurisé de base c'est que sa pile réseau est pas mal codée, qu'il y a pas cent cinquante douze services réseau mal configuré (fin ça c'est à voir, ça dépend de certaines distrib...) etc...
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
geekounet
Bodhisattva
Bodhisattva


Joined: 11 Oct 2004
Posts: 3772
Location: Wellington, Aotearoa

PostPosted: Thu Jun 05, 2008 4:36 pm    Post subject: Reply with quote

ghoti wrote:
Si Linux a la réputation d'être si sécurisé c'est que, justement, il a depuis toujours possédé un firewall intégré

Ha, ya Packet Filter inclus dans Linux ? Je l'ai jamais vu :D
Back to top
View user's profile Send private message
bashful
Tux's lil' helper
Tux's lil' helper


Joined: 08 May 2006
Posts: 94

PostPosted: Thu Jun 05, 2008 4:39 pm    Post subject: Reply with quote

Il est inclut de base dans openBSD. Mais bon c'est un UNIX :D
Back to top
View user's profile Send private message
geekounet
Bodhisattva
Bodhisattva


Joined: 11 Oct 2004
Posts: 3772
Location: Wellington, Aotearoa

PostPosted: Thu Jun 05, 2008 4:42 pm    Post subject: Reply with quote

bashful wrote:
Il est inclut de base dans openBSD. Mais bon c'est un UNIX :D

C'est bien pour ça que j'utilise du BSD pour en routeur/firewall ;p

Et Unix c'est bien, mais bon c'est un autre débat :P
Back to top
View user's profile Send private message
bashful
Tux's lil' helper
Tux's lil' helper


Joined: 08 May 2006
Posts: 94

PostPosted: Thu Jun 05, 2008 4:45 pm    Post subject: Reply with quote

Wai c'est sur que BSD enfin surtout openBSD pour pour faire de la sécurité pour passerelle/parfeux/QOS y a rien de mieux par contre en workstation le graphique est un peu rustre :D
Back to top
View user's profile Send private message
nonas
Guru
Guru


Joined: 17 Apr 2005
Posts: 328

PostPosted: Thu Jun 05, 2008 5:19 pm    Post subject: Reply with quote

bashful wrote:
Wai c'est sur que BSD enfin surtout openBSD pour pour faire de la sécurité pour passerelle/parfeux/QOS y a rien de mieux par contre en workstation le graphique est un peu rustre :D
Euh faut pas croire mais sous OpenBSD, Gnome, KDE et compagnie ça existe hein.
Back to top
View user's profile Send private message
gglaboussole
l33t
l33t


Joined: 17 May 2005
Posts: 641
Location: Monbalen (47),France

PostPosted: Thu Jun 05, 2008 5:20 pm    Post subject: Reply with quote

Firestarter :
http://www.fs-security.com/

Il était plus ou moins interactif, il te montrait les connections bloquées et il te suffisait de faire un petit clic droit dessus pour autoriser et créé la règle...à la windows...il a été hard masqué puis supprimé il y a quelques mois de portage car plus développé, mais tu peux le compiler à la mano si tu veux
_________________
On m'a dit que la terre tourne, alors j'attends que ma maison passe par ici...
Back to top
View user's profile Send private message
ghoti
Advocate
Advocate


Joined: 30 Dec 2002
Posts: 3580
Location: Belgium

PostPosted: Thu Jun 05, 2008 6:30 pm    Post subject: Reply with quote

kwenspc wrote:
Si tu configures pas les tables iptables en soit tout les ports en sortie/entrée sont potentiellement utilisable, et d'ailleurs rien ne t'oblige à avoir iptables et netfilter (dans le noyau).

Ben relis un peu mes précédents posts : j'ai dit que si on n'activait pas le firewall alors la workstation était ouverte à tous les vents, d'où la nécessité de l'activer.
Je n'ai pas dit que le firewall était activé d'office mais qu'il existe depuis toujours. Nuance ! ;)

Et ne viens pas argumenter qu'il n'existe pas si on ne l'a pas compilé ! :roll: ;)

D'ailleurs, il serait contraire à la philosophie Linux d'imposer quoi que ce soit !
Le développeur propose mais l'utilisateur dispose ... ;)
Back to top
View user's profile Send private message
Bapt
Veteran
Veteran


Joined: 14 Apr 2003
Posts: 1152
Location: Paris

PostPosted: Thu Jun 05, 2008 7:07 pm    Post subject: Reply with quote

geekounet wrote:
ghoti wrote:
Si Linux a la réputation d'être si sécurisé c'est que, justement, il a depuis toujours possédé un firewall intégré

Ha, ya Packet Filter inclus dans Linux ? Je l'ai jamais vu :D


Fait gaffe tu commences à devenir pire que moi :)

Mais toi tu es modo... C'est peut être pour cela que tu te permet d'ailleurs.
Back to top
View user's profile Send private message
bashful
Tux's lil' helper
Tux's lil' helper


Joined: 08 May 2006
Posts: 94

PostPosted: Thu Jun 05, 2008 7:08 pm    Post subject: Reply with quote

Donc si j'ai bien compris iptable peut etre activé rien que dans le noyau, il faut pas ensuite installer iptables sur la distribution ?
Je toujours pensé que les options iptables dans le noyau permettaient juste d'appliquer certaines règles plus bas dans les couches.
Back to top
View user's profile Send private message
geekounet
Bodhisattva
Bodhisattva


Joined: 11 Oct 2004
Posts: 3772
Location: Wellington, Aotearoa

PostPosted: Thu Jun 05, 2008 7:20 pm    Post subject: Reply with quote

Bapt wrote:
geekounet wrote:
ghoti wrote:
Si Linux a la réputation d'être si sécurisé c'est que, justement, il a depuis toujours possédé un firewall intégré

Ha, ya Packet Filter inclus dans Linux ? Je l'ai jamais vu :D


Fait gaffe tu commences à devenir pire que moi :)

Mais toi tu es modo... C'est peut être pour cela que tu te permet d'ailleurs.

Au contraire je ne devrais pas :lol:
Back to top
View user's profile Send private message
gbetous
l33t
l33t


Joined: 15 Jan 2004
Posts: 679
Location: Toulouse

PostPosted: Thu Jun 05, 2008 7:43 pm    Post subject: Reply with quote

gglaboussole wrote:
Firestarter :
http://www.fs-security.com/


Mince... ca a pas l'air d'etre ce que je veux ! Si je comprends bien la description, c'est juste une interface graphique pour définir des règles.

En fait c'est pour un scénario bien précis : on m'impose que l'utilisateur choisisse ou pas d'ouvrir le port sur requete extérieure, et c'est (à ma connaissance en tous cas) infaisable en iptables. Style popup "attention, tentative d'accès à tel port. voulez-vous autoriser oui/non".

Si en tous cas vous pensez à un moyen de faire ça... meme en script... je prends !
_________________
Core2Quad Q6600
ASUS P5B-V (i965 video intégrée)
~amd64 / KDE
Back to top
View user's profile Send private message
guilc
Bodhisattva
Bodhisattva


Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France

PostPosted: Thu Jun 05, 2008 8:59 pm    Post subject: Reply with quote

Dans ce cas, ptet un truc genre nufw.
Un pare-feu ou tu donne des accès par user plutot que par port. Ca doit plus s'en rapprocher...
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing
Back to top
View user's profile Send private message
nico_calais
l33t
l33t


Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois

PostPosted: Fri Jun 06, 2008 7:37 am    Post subject: Reply with quote

bashful wrote:
En faite j'avais pas du tout compris sa phrase :$. Mais oui ca me parait évident, que derriere un routeur tu n'a pas besoin d'un firewall. Mais maintenant pratiquement tout les gens sont derriere une box qui fait office de routeur donc bon ... Je prennais ca comme un acquis. De plus mettre un linux relié directement à internet sans firewall me fait beaucoup moins peur qu'un windows :D. Je l'ai deja fait et j'ai pas eu de probleme. C'est juste qu'il faut le sécurisé un minimum c'est tout si c'est une workstation bien sur je parle pas d'un serveur.

[post]Si Linux a la réputation d'être si sécurisé c'est que, justement, il a depuis toujours possédé un firewall intégré[/post]

Je ne savais pas du tout. TCP_WRAPPER?



Le firewall d'une box n'est pas aussi configurable que le firewall d'unserveur sous linux (ou bsd puisq'on en a parlé).
Dans toutes les boxs que j'ai vu, ça bloquait ce qui tentait de rentrer mais pas ce qui sortait.
Or pour moi, il est quand même preferrable de laisser sortir ce dont tu as besoin et laisser rentrer ce dont tu as besoin, ni plus ni moins.

Ceci est d'autant plus valable quand derrière y a du wifi dans le lan (ou à la limite faudrait encore un serveur qui fasse passerelle et parefeu entre le wireless et le reste du lan, du moins, je l'imagine comme ça).


Quand j'ai vu un pote se connecter chez moi en mac, j'ai halluciné le nombre de softs qui ont voulu envoyer des infos vers l'exterieur...
Là je te dis pas, si t'as un parefeu qui te demandes si tel appli a le droit d'envoyer des infos vers l'exterieur ou non, t'as pas fini ^^
_________________
"Unix IS user friendly... It's just selective about who its friends are." — Tollef Fog Heen tollef@add.no
Back to top
View user's profile Send private message
lesourbe
l33t
l33t


Joined: 24 Nov 2005
Posts: 710
Location: Champagne !

PostPosted: Fri Jun 06, 2008 9:08 am    Post subject: Reply with quote

houlà les mecs recentrés vous !

le firewall qui sauve la vie de linux ??? non mais franchement ?

un firewall ça empêche certains flux de passer ... si y'en a pas, ils passent jusqu'à ta box ... si t'as box écoute pas ou que ce qui écoute est sûr, t'as aucun soucis à te faire.

le firewall pour desktop ça sert plus à grand chose, maintenant que majorité des modems font office de routeur (et quand on redirige pas), sauf pour les firewall applicatifs type ZA qui check le soft qui essaie de sortir, quand on a pas confiance dans les applis qu'on installe (ou qui s'installent à notre insu).


PS : ça m'a pas l'air d'être très clair ce que je dis, quelqu'un veut une version longue ?
_________________
Is that a banhammer ?
LeSourbe, Member of EPowerforce.
Back to top
View user's profile Send private message
bashful
Tux's lil' helper
Tux's lil' helper


Joined: 08 May 2006
Posts: 94

PostPosted: Fri Jun 06, 2008 2:48 pm    Post subject: Reply with quote

Non non c'est clair, et c'est tout à fait ce que je pense mais j'ai l'impression que c'est moi qui ai pas été clair car j'ai essayé d'expliquer la meme chose dans un de mes posts précédent.
Back to top
View user's profile Send private message
gbetous
l33t
l33t


Joined: 15 Jan 2004
Posts: 679
Location: Toulouse

PostPosted: Fri Jun 06, 2008 6:04 pm    Post subject: Reply with quote

lesourbe wrote:
sauf pour les firewall applicatifs type ZA qui check le soft qui essaie de sortir, quand on a pas confiance dans les applis qu'on installe (ou qui s'installent à notre insu).


Voilà, c'est exactement ce que je cherche !!!

Et ça, ça n'existe pas sous Linux ?
_________________
Core2Quad Q6600
ASUS P5B-V (i965 video intégrée)
~amd64 / KDE
Back to top
View user's profile Send private message
billiob
Guru
Guru


Joined: 30 Dec 2004
Posts: 425
Location: Paris, France

PostPosted: Fri Jun 06, 2008 7:05 pm    Post subject: Reply with quote

Pour voir les connexions : lsof -i
Et il y a netstat.
_________________
billiob
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Fri Jun 06, 2008 10:15 pm    Post subject: Reply with quote

billiob wrote:
Pour voir les connexions : lsof -i
Et il y a netstat.

loul, nan mais je crois qu'il veut du click'n go :?
_________________
The End of the Internet!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum