Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 10/01/2012, à 13:45

Arnold59

[Ubuntu 11.10] Choix du Pare-feu : Firestarter ou GuFw

Bonjour,

J'utilises depuis longtemps LInux Ubuntu (depuis la version la version 9.04), j'ai tjs activé le pare-feu Firestarter mais j'aimerais savoir quelles sont les sécurités à mettre en place pour sécuriser au mieux Linux :

J'ai lu la doc Ubuntu : http://doc.ubuntu-fr.org/securite
firestarter - Remplacé aujourd'hui par GuFw.

--> Configuration du Pare-Feu Firestarter 1.0.3 (2005) :
la sécurité permissive en entant :

- DHCP : Port 67-68 pour "everyone"
- FTP :

- la sécurité permissive en sortant (ports autorisés : 80, 110, 21, 25, 443 (https), 1863 (msnp), 53 (dns)
hôte autorisé : hôte du pare-feu

--> Option préférences :
toutes les protections sont activées :
Interface --> evenements --> connexions bloquées --> omettre les entrées redondantes & celles qui n'est pas le pare-feu

Pare-feu : wifi : wlan0
Autoriser le DHCP pour réseau local

Filtre ICMP : Seules cases cochées : Autoriser le filtrage ICMP
Masquage d'adresse, redirection

Fitre ToS :
Autoriser le filtrage sur le Type de Service (ToS)

-> Station de travail
-> la sureté du fonctionnement

- Options avancées :
Méthode de rejet des paquets:
Rejeter les paquets avec erreur

Trafic broadcast
Bloquer en réseau interne & externe

Validation du trafic :
Bloquer le trafic des adresses réservées sur les interfaces publiques r


--> L'interface de GuFw 11.10.2 (2008-2011) : Pour le moment je l'ai désactivé
GuFw est plus complet :

Status : 1 - 0
Entrant : Deny - Reject - Allow avec possibilité de configurer les ports
Que choisir entre Firestarter & GuFw ?

Hors ligne

#2 Le 10/01/2012, à 23:36

dualboot

Re : [Ubuntu 11.10] Choix du Pare-feu : Firestarter ou GuFw

ufw


Dualboot Seven Pro 64 Bit / Ubuntu Natty Narwhal 64 Bit sur AMD PHENOM II 965 BE
Dualboot Vista Ultimate 64 Bit / Ubuntu Natty Narwhal 64 Bit sur MSI GX620
DualBoot Seven Pro 64 Bit / Ubuntu Oneiric Ocelot 64 Bit sur Dell M4600
Membre de l'April http://www.april.org

Hors ligne

Haut de page ↑