Ubuntu-fr

zorro

Tuto pour firestarter

Salut

etant noob sous linux, j'aurais voulu savoir s'il existait un tuto complet en mode graphique pour firestarter, car j'ai regardé la page wiki destinée a firestarter, que je trouve trop courte pour un noob comme moi.
Quelqu'un aurait il la bonté de m'aider a configurer firestarter avec des captures d'ecran ? Ca serait vraiment sympa de votre part.

Pour info je suis derriere un modem routeur speedtouch 536, qui est configuré en mode routé. Je ne possede qu'un seul pc dans ce reseau, et mon adresse lan est 10.0.0.1. Fai : aol en adsl 8 megas.

Ps : j'ai deja essayé de faire differentes manip avec firestarter, cependant certains ports que j'avais ouvert sur mon firewall materiel (du routeur) pour jouer a des jeux en reseau sous linux, restent egalement ouverts sous ubuntu alors que je voudrais qu'ils soient fermés ! donc bref je n'arrive pas a configurer firestarter.

Lestat the vampire

Re : Tuto pour firestarter

Je ne te suis pas zorro...
Déjà je me demande s'il est vraiment intéressant d'avoir firestarter en plus de ton firewall matériel, ca fait un peu double emploi...si ton firewall matériel est bien configuré, firestarter ne servira à rien ! En plus, quand tu voudras ouvrir un port ou autre, il te faudra faire 2 manips de configuration au lieu d'une... Et, si ta configuration ne marche pas, il est plus difficile de savoir qui est le responsable (routeur ou firestarter ?) alors que quand tu n'en a qu'un, tu sais d'où vient le probleme.
Deuxièmement, pourquoi veux-tu laisser ouverts des ports avec ton routeur pour ensuite vouloir les refermer avec ubuntu ?? n'est-il pas plus simple de les fermer directement sur ton routeur ?
En ce qui concerne un tuto pour firestarter avec des photos, il en existe un sur le site officiel de firestarter, si l'anglais ne te repousse pas : http://www.fs-security.com/docs/tutorial.php
Ensuite, la configuration de firestarter est très simple !! plus simple meme que bien des firewall sous windows, et je ne vois pas ce que tu reproches au wiki, tout est expliqué pour une utilisation de base !!
Ensuite, si tu veux créer tes propres règles, va dans l'onglet "politique" et tu fais ce que tu as envie, si tu es habitué à paramétrer un routeur, ca ne te posera aucun soucis.
Le problème qui risque de se poser chez toi, c qu'il sera difficile de savoir si ta configuration de firestarter fonctionne vu que tu as un routeur/firewall entre ta connexion et firestarter...tu me suis ??
Bref, perso je te conseille d'abord de bien configurer ton routeur, ne laisse pas de ports inutiles ouverts...et teste le en allant sur des sites qui scannent les ports (grc.com par exemple). Ensuite, configure firestarter de la meme facon que ton routeur pour que ca marche !

Dernière modification par Lestat the vampire (Le 13/12/2005, à 12:33)

zorro

Re : Tuto pour firestarter

Salut

Alors voila je m'explique sur mes raisons d'installer egalement un firewall sous linux.
En fait je n'utilise windows que pour jouer en reseau a certains jeux, qui necessitent que je laisse ouvert plusieurs port sur mon firewall hardware. Je me vois donc mal reparametrer mon firewall hardware a chaque fois que je ne joue plus, en refermant les ports, puis en les rouvrant lorsque je desire jouer.......ca serait un peu rebarbatif.

Sinon pour aller sur internet en general (surfer, dialoguer....) je suis sous linux (ubuntu). je voudrais en fait utiliser firestarter pour que mes ports restés ouverts sous windows soient invisibles sous linux, car je reste je dirais les trois quart du temps sous nux !

Donc adjoindre deux firewalls serait donc essentiellement dans un sens pratique.

"Le problème qui risque de se poser chez toi, c qu'il sera difficile de savoir si ta configuration de firestarter fonctionne vu que tu as un routeur/firewall entre ta connexion et firestarter...tu me suis ??" => pour voir si certains ports sont restés ouvert sur mon firewall materiel, ca va extremement vite. j'ai juste a taper 10.0.0.138 dans mon navigateur, et d'aller sur un onglet de configuration.

Par rapport a la config de firestarter, j'ai deja essayé de le configurer a la mano ! Ca ne marchait pas car les ports restés ouverts de mon firewall materiel (que je laissais ouverts pour jouer en reseau rapidement des que je repassais sous windows), n'etaient pas rendus invisibles par le firewall logiciel sous nux ! J'ai donc du faire des fausses manip lors de la configuration....
Pour info mon modem routeur est branché en ethernet. Faut il faire une manip particiliere par rapport a ca sous firestarter ?

Lestat the vampire

Re : Tuto pour firestarter

Ok, avec tes explications je comprends mieux maintenant ce que tu veux faire !!
Alors, je voudrais savoir maintenant comment tu sais que ton firestarter est mal configuré ??? Si ta configuration est correcte (ou meme la configuration par défaut), il n'y a aucune raison que le port X que tu utilises pour le jeu reste ouvert par défaut !!

Quand je lis ton message, je pense que ya un truc que tu dois pas saisir... meme si firestarter est configuré correctement et qu'il bloque tous les ports, vu de l'extérieur, le port X que tu laisses ouvert (par ton routeur) pour le jeu sera forcement vu ouvert !!! En fait, l'extérieur de ton réseau (internet ou meme un site qui teste la sécurité de tes ports comme grc.com) voit ton routeur d'abord, et c lui qui renvoie l'info en premier et dis "le port X est ouvert". Le 2e firewall logiciel ne peut pas rendre invisible le port ouvert par ton 1er firewall matériel !!! (car en fait, de l'extérieur, on ne tombe pas sur firestarter directement, il ne peut donc pas donner son avis et dire quels ports il laisse ouvert ou pas!) Je sais pas si je m'explique comme il faut !!
Bref, pour tester ton firestarter, ouvres network tools (Applications->Outils système->Outils réseau) et utilises le scan de ports pour tester ton propre pc (tapes 127.0.0.1 comme ip) : si tu n'utilises pas de règles spéciales pour ouvrir des ports dans firestarter, aucun port ne doit apparaitre comme ouvert.

Si ca se trouve, ton firestarter est configuré correctement mais tu penses que non car quand tu testes ton pc (de l'extérieur), le port X reste ouvert (alors que c le routeur que tu testes !).
Si jamais, je me gourre et que je m'exprime mal, merci à tout le monde de me corriger !! J'espère que ca va t'aider
@+

zorro

Re : Tuto pour firestarter

re

bah je ne suis pas trop d'accord avec toi ! si un site exterieur scanne mes ports et que mon firewall sous linux est bien parametré, il doit rendre les ports invisibles, meme ceux laissés ouvert par mon firewall materiel ! la preuve je viens d'essayer de reconfigurer firestarter et ca a l'air de fonctionner.
La preuve : lorsque je surf sous windows (je n'ai pas de firewall logiciel sous windows) et que je teste ma securité via un site genre grc.com...., le site detecte que certains ports sont ouverts (ceux que j'ai laissé ouvert pour les jeux.....).

Des que je vais sous ubuntu, que je refais les mems tests sur le meme site, avec firestarter activé, le site me dit qu'aucun port n'est visible ! alors que bien sur je n'ai pas touché au parametrage de mon firewall materiel entre temps !

zorro

Re : Tuto pour firestarter

et d'ailleurs dans l'onglet evenements de firestarter la "tentative de scanner" ce port est dectetée et bloquée

Lestat the vampire

Re : Tuto pour firestarter

Re..
Bon, ta réponse m'a beaucoup intriguée....car je pensais pas que ca marchais comme ca. D'après tout ce que j'avais lu et meme que j'ai pu rencontrer (en fait, je suis dans le meme cas que toi, en double firewall derriere un routeur : l'histoire c que j'avais un modem usb et que je viens d'acheter un routeur...et j'ai laissé firestarter quand meme vu que je l'avais correctement paramètré, meme si ca fait double emploi !).
Du coup, c vrai que j'ai un peu marné moi aussi à trouver les bons réglages au début (je ne joue pas mais j'ai un serveur ftp)....
J'ai donc refait quelques tests (grc.com, etc...) suite à ce que tu as dis......et effectivement firestarter peut rendre invisible un port laissé ouvert par le routeur.....(et l'evenement apparait dans le log pour le port concerné !!!)
Bon ben je me suis trompé, autant pour moi....
L'essentiel, c que t réussi à paramétrer ton firestarter comme tu voulais !!