Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/11/2006, à 14:06

andeim_

firestarter bloque tout....

Salut à tous!
Voila mon problème est dans le titre. Depuis que j'ai essayer d'ouvrir les conexions demon réseau sur mon PC 192.168.1.255, firestarter me bloque toutes mes conexions. Je suis obligé de l'arrêter pour aller sur le web, GAIM  par exemple... c'est très ennuyeux.
J'ai effacé toutes les polique entrantes ou sortantes mais rien à y faire tout reste bloquer j'ai beau essayé d'autoriser HTTP à ma machine rien du tout...
Donc c'est un petit problème certe pas très handicapant mais cela signifie que je n'ai plus de protection maintenant....:rolleyes:
Merci d'avance

E8400
P5Q-Pro
GForce 275 GTX
4 Go RAM 800 Mhz

Hors ligne

#2 Le 15/12/2006, à 12:22

roger69

Re : firestarter bloque tout....

Salut

Je suis actuellement en configuration de firestarter, et je galère pas mal. Ce que je vais te dire ne sera donc pas très précis ni certain, mais ça peut te donner quelques pistes.
Dans les préférenes de firestarter, va dans la fenêtre "configuration du réseau". vérifie que les périphériques réseau local et internet sont bien référencés. (eth0 pour réseau local, ppp0 pour internet chez moi).

Bye

#3 Le 15/12/2006, à 12:38

chpnp

Re : firestarter bloque tout....

J'ai jeté un oeil a firestarter il y a quelques mois
conclusion:
rien à voir avec les produits tout prêt à l'emploi que l'on trouve pour windows genre ZA.
il faut trouver la doc et la lire (et probablement, bien comprendre la logique des protocoles pour réussir à le faire tomber en marche). J'ai lu aussi des commentaires de gens dont les connaissances réseaux étaient supérieures aux miennes, qui se sont longuement cassé les dents dessus avant de trouver une solution partielle au problème posé....
C'est l'un des points qui m'empechent de basculer "vraiment" sous linux: j'ai lu que on pouvait se passer de firewall si on est derrière un NAT pour une utilisation de type desktop, mais évidement, pour l'instant, je n'y crois pas encore totalement....)

Christophe

Hors ligne

#4 Le 15/12/2006, à 16:30

iuchiban

Re : firestarter bloque tout....

Bonjour à tous.

Firestarter est juste un frontend (interface graphique) des commandes iptables qui gèrent les netfilters, qui eux tournent en permanence sur le système.

Les paquets netfilter s'occupent de tous les transferts d'informations au coeur de Linux et il n'existe pas de meilleur firewall, si ils sont bien configurés.

Pour ce qui est des commandes iptables, voir la documentation.

Donc dans firestarter, il y a 2 politiques possibles :
- permissif avec blocage par liste noire : on autorise tout traffic sauf les connexions de la liste noire
- blocant avec liste blanche : tout traffic est bloqué sauf les connexions de la liste blanche (je préfère cette deuxième option)

Il faut donc définir exactement les différentes règles d'accès au réseau.

Comme je l'ai dis plus haut, je préfère tout bloquer puis ouvrir au fur et à mesure des besoins (Web port 80, ftp port 21, etc.)

@ andelm : je pense que la politique par défaut dans ton cas est de tout dropper. essaye de passer en politique permissive.

Dans tous les cas, faites des recherches sur le web pour avoir des exemples de iptables.

C'est l'un des points qui m'empechent de basculer "vraiment" sous linux: j'ai lu que on pouvait se passer de firewall si on est derrière un NAT pour une utilisation de type desktop, mais évidement, pour l'instant, je n'y crois pas encore totalement....)

Un NAT est réalisé par un firewall. Donc si celui ci est bien configuré, tu n'a pas à en avoir sur ton pc. Si ce firewall (qui peut être un poste Linux avec 2 cartes réseaux) fait aussi office de proxy web avec antivirus, tu n'as rien à craindre pour tes postes clients derrière. Bien sûr cette configuration s'adresse à des gens plus calés en informatique.

Pour revenir à la citation, pendant longtemps, mon pc tournait sous Ubuntu relié directement à ma freebox donc avec ip publique et sans firewall ou NAT (que tu peux d'ailleurs réaliser avec les iptables) et j'ai jamais eu de soucis de hack, virus ou autres.

Actuellement, mon PC tourne sur Ubuntu, connecté sur un switch avec le PC de ma copine, derrière ma freebox configurée en routeur avec seulement une redirection de ports pour emule, bittorrent et tremulous, je n'ai pas configuré mes iptables et ca roule sans problèmes.

Dès que j'aurais un PC de plus, je me lancerais dans la création d'un PC routeur-firewall-proxy-serveur web/ftp et je vous ferais des retours.

Dernière modification par iuchiban (Le 15/12/2006, à 16:38)

C'est depuis que Chuck Norris a laissé la vie sauve à un manchot que l'on dit que Linux est libre.

Chuck Norris n'a pas besoin d'éditer son premier message pour ajouter [Résolu]. Chuck Norris est toujours [Résolu], quoi qu'il arrive.

Hors ligne

Pages : 1