Breezy a t'elle un firewall intégré en fonctionnement. ?

Express · Le 16/10/2005, à 21:29

Je veux juste savoir si dans breezy, il y à un firewall en fonction ?

Stemp · Le 16/10/2005, à 22:06

Iptables mais il n'est pas configuré. Donc installe Firestarter pour gérer tout ça

khan brother · Le 30/10/2005, à 16:03

Bonjour à tous
J'ai bien compris qu'ubuntu avait par défaut dans son noyau un firewall.
Si ce firewall fonctionne a t on réellement besoin d'installer "firestarter"?

Pour info,je suis un débutant et je veux juste utiliser un firewall à la manière de "zone alarm" pour winxp.
Je veux juste savoir si avec ubuntu, on peut surfer et travailler tranquillement.
A t'on besoin de firestarter?

Merci à tous

Anbreizh · Le 30/10/2005, à 16:07

Firestarter permet de l'initialiser et de configuer les port a ouvrir & co ! apres un fois fais , tu t'en occupe plus!

khan brother · Le 30/10/2005, à 16:16

merci pour ta réponse.
Est on obligé de configurer tout de suite son firewall avec firestarter pour être protégé? Ou bien l'est on déjà un peu avec le firewall par défault?

Autre question, pourquoi dit on qu'Ubuntu n'a pas besoin d'antivirus?
Ubuntu est il sensible aux spyware et autre dialer?

Anbreizh · Le 30/10/2005, à 16:29

je pense que tu est deja un peu proteger mais rien de biien folichon ...
Ubuntu n'a pas besoin d'antivirus car il n'existe pas a l'heure actuelle de virus qui soit capable d'ataque Linux !

bruno · Le 30/10/2005, à 16:34

On peut utiliser linux sans firewall si on veut, quant à l'anti-virus il est tout a fait superflu
Ce qui est integré au noyau de linux c'est le filtrage ip (iptables), mais il faut qu'il soit activé et configuré pour être actif.
Pour cela il existe des outils en mode graphique comme Firestarter.
Tant que tu n'as pas installé et lancé firestarter tu n'as aucun firewall actif.

Guinux · Le 30/10/2005, à 16:39

Et pour le faire en ligne de commandes sans firestarter, c'est bien iptables qu'il faut configurer pour ouvrir les ports ou les fermés?

Julian · Le 30/10/2005, à 16:48

Guinux a écrit :

Et pour le faire en ligne de commandes sans firestarter, c'est bien iptables qu'il faut configurer pour ouvrir les ports ou les fermés?

C'est ça.

Si tu veux de la lecture à ce sujet:
http://olivieraj.free.fr/fr/linux/information/firewall/

Guinux · Le 30/10/2005, à 17:52

Julian a écrit :

Guinux a écrit :
Et pour le faire en ligne de commandes sans firestarter, c'est bien iptables qu'il faut configurer pour ouvrir les ports ou les fermés?
C'est ça.
Si tu veux de la lecture à ce sujet:
http://olivieraj.free.fr/fr/linux/information/firewall/

Merci pour le lien, très interressant

Par contre avec ces lignes de commandes ça n'ouvre pas mes ports c'est normal?

root@serveur:~# iptables -t filter -A OUTPUT -o eth1 -s 192.168.0.0/24 -p tcp --dport 4662 -j ACCEPT
root@serveur:~# iptables -t filter -A OUTPUT -o eth1 -s 192.168.0.0/24 -p udp --dport 4672 -j ACCEPT
root@serveur:~# iptables -t filter -A INPUT -i eth1 -s 192.168.0.0/24 -p udp --sport 4672 -j ACCEPT
root@serveur:~# iptables -t filter -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --sport 4662 -j ACCEPT

Je l'ai fait sur eth0 et eth1 mais ça me marque toujours closed quand je fais un nmap...

ShaLouZa · Le 01/11/2005, à 13:10

Fais comme nous, utilise Firestarter le temps d'apprendre à te dépatouiller avec Iptables. Tu coches 3 cases, entre quelques règles simples, et tu le fermes, iptables mémorisera les règles sans que tu sois obligé de relancer FS à chaque fois.

Guinux · Le 02/11/2005, à 21:33

ShaLouZa a écrit :

Fais comme nous, utilise Firestarter le temps d'apprendre à te dépatouiller avec Iptables. Tu coches 3 cases, entre quelques règles simples, et tu le fermes, iptables mémorisera les règles sans que tu sois obligé de relancer FS à chaque fois.

Le probleme c'est que je passe par un "routeur" avec ubuntu avant d'arriver à mes postes, et je n'ais pas mis d'interface graphique, justement pour apprendre les lignes de commandes...je suis concsient que c'est plus dur mais bon

Donc firestater c'est mort...par contre si quelqu'un veut m'aider à ouvrir des ports, j'ai commencé un autre topic http://forum.ubuntu-fr.org/viewtopic.php?pid=117662#p117662 , ça serait mieu de répondre dessus pour pas que les modos gueulent lol

tuxik · Le 02/11/2005, à 22:47

Au lieu de nmaper fais un

$ sudo iptables -L -v

Ca te donnera toute les regles qui sont actuellement definies.

Pour tes commandes Guinux, ca me parait normal, puisque si je ne dis pas de betises le "-t filter" va ecrire ces regles dans la table filter. Ce qui n'est pas voulue dans ce cas je pense (ou alors il faut preciser a iptable qu'il utilise filter comme table). Donc enleve l'option -t filter et ca devrait etre bon.

Voila bon courage et sache que je te soutiens dans ton idee d'apprendre par la ligne de commande! C'est achement mieux mais qu'est ce que c'est prise de tete des fois.

Guinux · Le 02/11/2005, à 23:11

Ok merci je vais essayer de ce pas

C'est vrai que c'est chiant mais bon, c'est bien d'en chier un peu, meme si j'en fait des cauchemars la nuit lol

Guinux · Le 02/11/2005, à 23:33

Bon j'ai essayer sans le -t filter comme tu m'as di, je l'ais fait sur eth0 et eth1 (faut il le faire sur les deux cartes??) mais quand je fais un nmap (nmap 192.168.0.1==>ROUTEUR) ça ne met pas les ports comme ouverts...faut il redémarrer quelques choses (iptables??) ou ça le fait automatiquement?

tuxik · Le 03/11/2005, à 19:59

Peux tu poster le resultat de sudo iptables -L -v ?

Tu as peut etre des anciennes regles qui se chevauchent...

Essaye aussi de mieux nous expliquer ta configuration reseau. Eth0 connecter a quoi? eth1 idem?

Dernière modification par tuxik (Le 03/11/2005, à 20:01)

Guinux · Le 03/11/2005, à 23:45

Voilà le résultat de mon iptables -L -v

root@serveur:~# iptables -L -v
Chain INPUT (policy ACCEPT 113K packets, 18M bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- eth1 any 192.168.0.0/24 anywhere udp spt:4672
0 0 ACCEPT tcp -- eth1 any 192.168.0.0/24 anywhere tcp spt:4662
0 0 ACCEPT tcp -- eth0 any 192.168.0.0/24 anywhere tcp spt:4662
0 0 ACCEPT udp -- eth0 any 192.168.0.0/24 anywhere udp spt:4672
Chain FORWARD (policy ACCEPT 3558K packets, 2334M bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 89704 packets, 9664K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any eth1 192.168.0.0/24 anywhere tcp dpt:4662
0 0 ACCEPT udp -- any eth1 192.168.0.0/24 anywhere udp dpt:4672
0 0 ACCEPT udp -- any eth0 192.168.0.0/24 anywhere udp dpt:4672
0 0 ACCEPT tcp -- any eth0 192.168.0.0/24 anywhere tcp dpt:4662

En ce qui concerne le réseau, serveur sous ubuntu avec deux cartes routés, une en eth0 qui va vers un switch reliant deux pc en 192.168.0.0/24 et l'interface eth1 qui va vers le modem avec une ip fixe 81.56.*.*, en dhcp.

Si t'as besoin d'autres choses...

Ps: si ça peut aider

nmap 192.168.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-03 22:44 CET
Interesting ports on 192.168.0.1:
(The 1658 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
Nmap finished: 1 IP address (1 host up) scanned in 1.789 seconds

Guinux · Le 05/11/2005, à 13:23

Un petit up pour voir si quelqu'un peut m'aider à déchifrer ce que j'ai mis...

skateinmars · Le 06/11/2005, à 01:18

Guinux a écrit :

Bon j'ai essayer sans le -t filter comme tu m'as di, je l'ais fait sur eth0 et eth1 (faut il le faire sur les deux cartes??) mais quand je fais un nmap (nmap 192.168.0.1==>ROUTEUR) ça ne met pas les ports comme ouverts...faut il redémarrer quelques choses (iptables??) ou ça le fait automatiquement?

ben cets normal faut pas scanner les ports de ton routeur mais ta machine....

tuxik · Le 06/11/2005, à 23:34

Je ne suis plus tres sur de ta configuration de ton reseau, mais de ce que je comprends tu as une passerelle que tu appelles routeur avec un ubuntu installé dessus sans interface graphique.
D'ou l'utilisation des lignes de commandes.

Donc si il s'agit bien de ca, c'est normal, tu as mis tes regles en input et output.

Or ce que tu dois faire ici, c'est une regle de forward (tu veux transmettre ce qui vient d'internet vers ton reseau local et vice versa pas ouvrir directement sur la passerelle/routeur les ports ).

Donc refait tes regles en forward (attention il faut specifier interface d'entrer et interface de sortie) et tout marchera nikel .

Guinux · Le 06/11/2005, à 23:46

Tu as raison pour mon réseau, en faite c un ordi avec deux cartes réseau qui me sert de passerelle.

Tu aurais un exemple pour la ligne à tapper?

tuxik · Le 06/11/2005, à 23:57

Alors je ressort mes cours de reseau ...

Bon deja, petit conseil vire tout ce que tu as fait jusqu'a maintenant , pour ca :
-iptables -D le-num-de-la-regle-que-tu-veux-virer (attention le numero des regles commence a 0 et la table INPUt a ces lignes la table OUTPUT a les sienne)

ensuite, tu fais tes 2 regles en forward :
-iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport XXXX -m state --state NEW,RELATED,ESTABLISHED (Pour la sortie des infos)

-iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport XXXX -m state --state NEW,RELATED,ESTABLISHED (Pour l'entree des infos)

Voila ca c'est la base.

Enfin j'espere j'ai pas tester.

Sinon j'ai oublier de te demander as tu rentrer les premiere regles de bases :

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Guinux · Le 07/11/2005, à 22:07

Voila ce que ça me donne après tes commandes :

1424 579K tcp -- eth0 eth1 anywhere anywhere tcp dpt:4662 state NEW,RELATED,ESTABLISHED
85 4807 udp -- eth0 eth1 anywhere anywhere udp dpt:4672 state NEW,RELATED,ESTABLISHED
639 48360 tcp -- eth1 eth0 anywhere anywhere tcp spt:4662 state NEW,RELATED,ESTABLISHED
61 10461 udp -- eth1 eth0 anywhere anywhere udp spt:4672 state NEW,RELATED,ESTABLISHED

Mais je suis toujours en lowid

Par rapport à ma freebox qui n'est plus en routeur, il faut que j'ouvre les ports de mon serveur (192.168.0.1) et de ma machine (192.168.0.2) ou juste l'un des deux?

tuxik · Le 08/11/2005, à 09:27

theoriquement les deux mais en meme temps l'interet d'avoir un firewall sur la passerelle c'est de pas avoir besoin d'en mettre un autre sur chaque machines du reseau.

Guinux · Le 09/11/2005, à 21:00

Et pour mes ports qui sont toujours pas ouvert apparemment t'as uhne idée?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 16/10/2005, à 21:29

Breezy a t'elle un firewall intégré en fonctionnement. ?

#2 Le 16/10/2005, à 22:06

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#3 Le 30/10/2005, à 16:03

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#4 Le 30/10/2005, à 16:07

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#5 Le 30/10/2005, à 16:16

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#6 Le 30/10/2005, à 16:29

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#7 Le 30/10/2005, à 16:34

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#8 Le 30/10/2005, à 16:39

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#9 Le 30/10/2005, à 16:48

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#10 Le 30/10/2005, à 17:52

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#11 Le 01/11/2005, à 13:10

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#12 Le 02/11/2005, à 21:33

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#13 Le 02/11/2005, à 22:47

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#14 Le 02/11/2005, à 23:11

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#15 Le 02/11/2005, à 23:33

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#16 Le 03/11/2005, à 19:59

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#17 Le 03/11/2005, à 23:45

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#18 Le 05/11/2005, à 13:23

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#19 Le 06/11/2005, à 01:18

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#20 Le 06/11/2005, à 23:34

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#21 Le 06/11/2005, à 23:46

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#22 Le 06/11/2005, à 23:57

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#23 Le 07/11/2005, à 22:07

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#24 Le 08/11/2005, à 09:27

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

#25 Le 09/11/2005, à 21:00

Re : Breezy a t'elle un firewall intégré en fonctionnement. ?

Pied de page des forums