Que choisir pour mon firewall

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Que choisir pour mon firewall

Messagepar bisol » 08 Mai 2004 21:10

Salut à tous.

Voila j'aimerai monter un firewall sur une debian.

Tout d'abord avez-vous des conseils (quoi installer, stable ou non etc..)

Ma "grosse" question est est-ce mieux d'utiliser shorewall ou de faire son firewall au petits oignons avec iptables ?

Merci d avance !
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse

Messagepar micjack » 08 Mai 2004 23:07

J'aime bien moi le firewall au petits oignons avec iptables, sauf que ne met pas d' oignons, mais de la jujote emincé... :lol:

Il est clair qu'il faut savoir monter son FW perso, si non retour à ce que l'on maitrise le mieux, meme si c'est du M$ :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar carlos » 08 Mai 2004 23:23

Pour installer Debian et bien comprendre, je ne peux que te conseiller cette doc :
http://people.via.ecp.fr/~alexis/formation-linux/formation-linux.html

Elle est super claire et bien faite. Une section des annexes en particulier est consacrée à la mise en place d'un fw avec iptables.

En ce qui concerne iptables proprement dit, tu peux te référer au x adresses suivantes, qui à mon sens sont des musts :
-http://www.netfilter.org/
-http://christian.caleca.free.fr/netfilter/
-http://lea-linux.org/reseau/iptables.html
-http://lea-linux.org/reseau/murdefeu.html

Je ne connais Shorewall que de nom.
Sinon, il t'est possible aussi de mettre en place un firewall avec OpenBSD et PF... Cette dernière possibilité inclut d'office la gestion de bande passante, notamment :wink:

Bien à toi
Avatar de l’utilisateur
carlos
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 09 Mai 2003 00:00
Localisation: Belgium

Messagepar carlos » 08 Mai 2004 23:27

Je n'ai pas précisé qu'à mes débuts sous Linux, j'ai pas mal bidouillé sous Iptables... C'est pas évident au début mais cela permet d'apprendre pas mal. A la fin, j'avais configuré moi-même mon firewall et il m'a donné entière satisfaction (après avoir fait divers scans et autres). Si tu te lances dans l'aventure, je pense que pas mal de gens sur le forums pourront te conseiller sur le script.

A+ :)
Avatar de l’utilisateur
carlos
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 09 Mai 2003 00:00
Localisation: Belgium

Messagepar braouazou » 09 Mai 2004 00:30

D'autant qu'en farfouillant un peu le Web, tu trouveras des exemples (détaillés, commentés etc...) répondants à la plupart des situations. A toi, par la suite, d'adapter les scripts proposés en fonction de ta configuration, mais pour débuter, si tu n'es pas trop pressé, c'est sans doute le meilleur moyen d'apprendre!

Je suis passé par là il n'y a pas si longtemps, et j'en suis plutôt content, même si j'avoue avoir encore de très nombreuses lacunes en la matière ;-)
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Mamax » 09 Mai 2004 00:31

De toute façon, shorewall utilise netfilter tout comme iptable.

Au final, les deux sont tout aussi performant pour réglage équivalents. Après, cela dépend du potentiel de Shorewall (que je n'ai jamais utilisé). Mais quoi qu'il en sois, tu trouvera plus d'aide a propos de iptable que sur Shorewall
Avatar de l’utilisateur
Mamax
Contre-Amiral
Contre-Amiral
 
Messages: 362
Inscrit le: 12 Déc 2003 01:00
Localisation: Brest

Messagepar bisol » 09 Mai 2004 02:20

Effectivement je me suis lancer dans cette quete. Et j avoue que la doc de Léa Linux m a été d'une grande aide !

Avec 1 BSD ca me plairait de tester mais je ne connais pas du tout ce système ?

existe-t-il une interface "simplifiée" (meme a la webmin etc.) ?

Merci d'avance
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse

Messagepar carlos » 09 Mai 2004 02:46

Non, pas de webmin pour OpenBSD à priori car c'est orienté sécurité le plus possible donc ils évitent d'activer tout service "inutile", dont le webmin pour configurer un firewall. Par contre, pour avoir goûté aux deux, je trouve PF (pour Packet Filter) d'OpenBSD plus aisé à prendre en mains que Iptables sous Linux. De plus, il inclut énormément de fonctionalités et est efficace et flexible.
La doc relative au firewall PF est très bien faite et très complète:
-la doc : http://www.openbsd.org/faq/pf/fr/index.html
-la même en PDF : ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf
-site du développeur de PF : http://www.benzedrine.cx/index.html

Si tu as besoin d'un coup de main, fais signe! :wink:

A+

PS : Pour info, PF vient d'être intégré comme pare-feu par défaut dans les prochaines releases de FreeBSD (5.x) à la place de l'ancien Ipfilter.
http://undeadly.org/cgi?action=article&sid=20040304160033
Avatar de l’utilisateur
carlos
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 09 Mai 2003 00:00
Localisation: Belgium

Messagepar carlos » 09 Mai 2004 02:49

Si tu connais Linux, tu ne sera pas dépaysé sous OpenBSD... Il "suffit" de lire la doc :wink:
Franchement, je suis passé à ça pour mon firewall/partage de connexion/ftp/web/proxy et j'en suis ravi.
Je ne connaisssais pas du tout mais venant de Linux, avec un peu de motivation et Google, on peut vraiment apprendre plein de choses assez vite 8)

A+
Avatar de l’utilisateur
carlos
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 09 Mai 2003 00:00
Localisation: Belgium

Messagepar bisol » 09 Mai 2004 03:05

Pour commencer je vais regarder du coté de webmin vu que openbsd est supporter..

en totu cas merci !
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse

Messagepar OcamlScheme » 09 Mai 2004 03:10

Sinon en ce qui concerne la debian,
pour un firewall ... Stable evidement ;)

OS
Si tu te tapes la tête contre une cruche et que ça sonne creux,
n'en déduit pas forcément que la cruche est vide.
Avatar de l’utilisateur
OcamlScheme
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 04 Mai 2004 15:28
Localisation: Près de la machine à café ;)

Messagepar Fredish » 09 Mai 2004 10:18

Carlos t'a donné un conseil assez dangereux, je crois. Openbsd, ce n'est pas pour n'importe qui, ca demande énormément de lecture et de boulot à mettre en place(va voir la doc). C'est un des système les plus orienté sécurité, et partant, l'un des plus minimal par défaut. Je doute qu'il soit très sage de preferer openbsd avec l'aide d'une interface graphique(qui y diminue ta sécurité), et ce car tu ne peux maitriser le mode console, à quelque chose de plus simple où tu n'auras pas besoin d'interface graphique. Mais si tu te lances là-dedans avec sérieux, ce n'est pas ingrat, comme l'a dit carlos. A toi de voir.
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar chakib95 » 09 Mai 2004 11:09

Bonjour,
Pour moi un FW très simple d'utilisation pour les non connaisseurs et très efficace de surcroix et IPCOP.
La version stable est la 1.3 avec pas mal de patchs de mise à jour tellement cette version commence à dater.
ou la version 1.4.0b3 qui fonctionne bien aussi.
Ceci implique un pc dédié à cette fonctionnalité branché sur internet et ton réseau interne est bien protégé.
Avatar de l’utilisateur
chakib95
Major
Major
 
Messages: 89
Inscrit le: 10 Juin 2003 00:00
Localisation: Ile de France

Messagepar bisol » 09 Mai 2004 11:59

Merci chakib mais j utilise Ipcop et je bidouille deja pas mal dessus ;) !

En ce qui concerne openBSD je ais effectivement bien me documenter avant de me lancer. Car a ce que j ai entendu bcp de deamons sont chrooter etc..

Enfin merci
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse

Messagepar Fredish » 09 Mai 2004 12:29

A moins d'avoir deux pc, je te conseille d'imprimer la doc au sujet de l'install. C'est assez spécial; c'est pas très difficile mais différend... Avant d'iinstaller une freebsd, j'ai dû bien lire la doc deux fois, pour comprendre que pdisk voyait bien mon disque mais qu'il concevait mes partitions logiques comme des slices, et que je n'allais pas écraser ma debian en l'installant. Finalement, j'ai vite laisser tomber, car j'ai vu que ca demandait trop de temps. Temps que je n'ai pas, ni même goût à trop me prendre là tête, n'etant pas informaticien de formation. Voilà, sinon, bonne chance à toi :)
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Suivant

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité