Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 22/02/2007, à 22:26

Isaric

Documentations firestarter en fr

Je vois :Firestarter : le pare-feu en toute simplicité
Firestarter (logiciel)
Firestarter 1.0 online manual (mais en EN)


Je regrette de ne pas trouver une documentation-fr plus détaillée sur les préférences de firestarter.
Une fois installé, on trouve ce programme dans Système -->Administration-->Firestarter
Il faut indiquer son mot de passe (root) pour ouvrir Firestarter
Lorsqu'on lance Firestarter pour la première fois, on tombe sur l'écran de bienvenu. On pourra par la suite modifier les éléments indiqués lors de cette première configuration (ils se retrouvent dans les Préférences).
Ma configuration Firestarter 1.0.3 : (x = veut dire coché)
Edition-->Préférences

Interface-->(Interface utilisateur)
x : activer l'îcone dans la barre de tâches
  : Minimiser dans la barre de tâche la fermeture de la fenêtre
Interface-->Évènements
x : Omettre les entrées redondantes
  : Omettre les entrées quand la destination n'est pas le pare feu
Interface-->Politique
x : Appliquer les changement de politique immédiatement
Pare-feu-->(Pare-feu)
  : Démarrer/redémarrer le pare-feu au démarrage du programme
  : Démarrer/redémarrer le pare-feu lors d'une connexion par modem
  : Démarrer/redémarrer le pare-feu sur une nouvelle adresse DHCP
Pare-feu-->Configuration du réseau
Périphérique réseau connecté à Internet
Périphérique détectés : [i]Périphérique Ethernet (eth0)[/i]
Périphérique connecté au réseau local 
Périphérique détectés : [i]Périphérique Ethernet (eth0)[/i]
x : Autoriser le partage de la connection internet
x : Autoriser le DHCP pour le réseau local
Détail du serveur DHCP
x : Garder la configuration DHCP existante
   : Créer une nouvelle configuration DHCP
Plus petite adresse IP à assigner : 192.168.0.100
Plus haute adresse IP à assigner : 192.168.0.254
Serveur de nom : <dynamique>
Pare-feu-->Filtrage ICMP
 : Autoriser le filtrage ICMP
...
Pare-feu-->Filtrage ToS
 : Autoriser le filtrage sur le Type de service (ToS)
...
Pare-feu-->Options avancées (du pare-feu)
Méthode préférée de rejet des paquets
  : Rejeter les paquets avec une erreur
x : Rejeter silencieusement
Trafic broadcast
x : Bloquer le trafic broacast du réseau extrerne
  : Bloquer le trafic broacast du réseau interne
Validation du trafic
  : Bloquer le trafic des adresses réservées sur les interfaces publiques
L'onglet Etat

En bas de cet onglet on peut ouvrir la fenêtre connexion active en cliquant dessus.
Si cette fenêtre et vide, je vais dans Firefox par exemple et je l'ouvre ou je fais "Actualiser" la page internet et une ligne doit apparaître dans cette fenêtre :
Source-->Destination-->Port-->Service-->Programme
192.168.0.1-->212.27.60.48(proxy)--Port3128--firefox-bin
Avec un clic droit sur 212.27.60.48(sous destination) je vois apparaître "Résoudre le nom de l'hôte", je clic dessus et je vois le nom de l'hôte, dans mon cas c'est proxy...

L'onglet Evénements

On peut tout cocher dans -->Evénements-->Montrer la colone afin d'avoir un aperçu de ce qui se passe.

Onglet "politique"

Edition de -->Politique du trafic entrant
Autoriser les connexions de l'hôte
Autoriser le service | Port | Pour
Router le service | Port du pare-feu | Vers | Port
Edition de -->Politique du trafic sortant
x : Permissif par défault, restriction par liste noire
  : Restrictif par défault, autorisation par liste blanche
Refuser les connexions à destination de l'hôte
Refuser les connexions provenant du réseau local
Refuser le service | Port | Pour
Problèmes rencontrés :
F1)
A chaque démarrage du programme Firestarter une fenêtre s'ouvre et me dit :

Impossible de démarrer le pare-feu
Erreur inconnue.
Vérifiez votre périphérique réseau et assurez-vous que la connexion internet est activé.

Je valide Firestarter s'active quand même ?!?
J'ai bien internet avec firefox, donc ma connexion est bonne et firestarter passe quand même "actif". J'ai essayé de décocher : Démarrer/redémarrer le pare-feu sur une nouvelle adresse DHCP car j'ai bien un service DHCP mais j'ai assigné (sur le modem routeur Freebox) l'ordinateur avec IP 168.192.168.0.1 est affecté avec son adresse MAC. Mais cette information revient quand même, qu'est que cela veut dire ?

F2) Des petits problèmes chez d'autres :
problème firestarter et interface réseau


F3) Il y a ou avait un problème de déinstallation : [Résolu]suppression de firestarter

E: firestarter: le sous-processus post-removal script a retourné une erreur de sortie d'état 1

La solution de patgrysli ou encore tylhdar

Informations utiles :
Les numéros de port classique (ou presque normalisé) se trouvent avec la commande 

gedit /etc/services

On peut faire un scan des port
Calculateur IP, c'est quoi ?

Questions :
Q1)
Firestarter est configuré de base (sans aucune configuration supplémentaire) pour laisser passer le "web" (url en http) et chargement synaptic, les "emails", xchat, transferts filezila ou gftp port 21, Msnp Kopete, ...
- mais bloque le multipost-freeTV, pour débloquer il faut autoriser l'hôte 212.27.38.253 et le service 15947.
- 192.168.0.1-->192.168.0.2--port2049--Nfs et 192.168.0.1-->192.168.0.2--port2049--Ipp liaison imprimante marche, quelle ligne le permet dans ma configuration ?
Y a t-il d'autres services qui sont autorisés à passer ? Ou cela concerne des ports particuliers ?...

Q2)
Dans le menu Edition, à quoi sert copier la description (Ctrl+C) ?

Q3)
Affiner le résultat avec un exemple pratique :multiposte-Free :
Il fallait avoir dans IPtable les "rules" suivantes

# pour VLC
# 
iptables -A INPUT -s 212.27.38.253 -d 192.168.0.1 -p udp --sport 32750:32950 --dport 31336 -m state --state ! INVALID -j ACCEPT
# 
iptables -A INPUT -s 192.168.0.1 -d 228.67.43.91 -p udp --sport 15947 --dport 15947 -m state --state ! INVALID -j ACCEPT

Comment mettre cet équivalent dans Firestarter (on voit dans connexion active : 192.168.0.1--212.27.38.253--554-Rstp--vlc) ?
Q4)
Comment effacer la liste de l'onglet Evènements, si je fait effacer puis recharger la liste revient ?

Dernière modification par Isaric (Le 23/02/2007, à 16:37)

"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence"  Matthieu Ricard.

Hors ligne

Pages : 1