#1 Le 16/10/2005, à 21:29
- Express
Breezy a t'elle un firewall intégré en fonctionnement. ?
Je veux juste savoir si dans breezy, il y à un firewall en fonction ?
Hors ligne
#2 Le 16/10/2005, à 22:06
- Stemp
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Iptables mais il n'est pas configuré. Donc installe Firestarter pour gérer tout ça
«La violence n'a jamais rien réglé» Gengis Khan 1162-1227
Blog | Crunchbang Linux | Arch Linux
Hors ligne
#3 Le 30/10/2005, à 16:03
- khan brother
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Bonjour à tous
J'ai bien compris qu'ubuntu avait par défaut dans son noyau un firewall.
Si ce firewall fonctionne a t on réellement besoin d'installer "firestarter"?
Pour info,je suis un débutant et je veux juste utiliser un firewall à la manière de "zone alarm" pour winxp.
Je veux juste savoir si avec ubuntu, on peut surfer et travailler tranquillement.
A t'on besoin de firestarter?
Merci à tous
#4 Le 30/10/2005, à 16:07
- Anbreizh
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Firestarter permet de l'initialiser et de configuer les port a ouvrir & co ! apres un fois fais , tu t'en occupe plus!
"C'est le devoir de chaque homme de rendre au monde au moins autant qu'il en a reçu" Albert Einstein
Pour votre webcam : http://projet.jbtheou.fr
Mon site web (Mathématique, physique, science et service de publication ) http://jbtheou.fr
Hors ligne
#5 Le 30/10/2005, à 16:16
- khan brother
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
merci pour ta réponse.
Est on obligé de configurer tout de suite son firewall avec firestarter pour être protégé? Ou bien l'est on déjà un peu avec le firewall par défault?
Autre question, pourquoi dit on qu'Ubuntu n'a pas besoin d'antivirus?
Ubuntu est il sensible aux spyware et autre dialer?
#6 Le 30/10/2005, à 16:29
- Anbreizh
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
je pense que tu est deja un peu proteger mais rien de biien folichon ...
Ubuntu n'a pas besoin d'antivirus car il n'existe pas a l'heure actuelle de virus qui soit capable d'ataque Linux !
"C'est le devoir de chaque homme de rendre au monde au moins autant qu'il en a reçu" Albert Einstein
Pour votre webcam : http://projet.jbtheou.fr
Mon site web (Mathématique, physique, science et service de publication ) http://jbtheou.fr
Hors ligne
#7 Le 30/10/2005, à 16:34
- bruno
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
On peut utiliser linux sans firewall si on veut, quant à l'anti-virus il est tout a fait superflu
Ce qui est integré au noyau de linux c'est le filtrage ip (iptables), mais il faut qu'il soit activé et configuré pour être actif.
Pour cela il existe des outils en mode graphique comme Firestarter.
Tant que tu n'as pas installé et lancé firestarter tu n'as aucun firewall actif.
#8 Le 30/10/2005, à 16:39
- Guinux
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Et pour le faire en ligne de commandes sans firestarter, c'est bien iptables qu'il faut configurer pour ouvrir les ports ou les fermés?
Hors ligne
#9 Le 30/10/2005, à 16:48
- Julian
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Et pour le faire en ligne de commandes sans firestarter, c'est bien iptables qu'il faut configurer pour ouvrir les ports ou les fermés?
C'est ça.
Si tu veux de la lecture à ce sujet:
http://olivieraj.free.fr/fr/linux/information/firewall/
julian@jabber.fr
Hors ligne
#10 Le 30/10/2005, à 17:52
- Guinux
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Guinux a écrit :Et pour le faire en ligne de commandes sans firestarter, c'est bien iptables qu'il faut configurer pour ouvrir les ports ou les fermés?
C'est ça.
Si tu veux de la lecture à ce sujet:
http://olivieraj.free.fr/fr/linux/information/firewall/
Merci pour le lien, très interressant
Par contre avec ces lignes de commandes ça n'ouvre pas mes ports c'est normal?
root@serveur:~# iptables -t filter -A OUTPUT -o eth1 -s 192.168.0.0/24 -p tcp --dport 4662 -j ACCEPT
root@serveur:~# iptables -t filter -A OUTPUT -o eth1 -s 192.168.0.0/24 -p udp --dport 4672 -j ACCEPT
root@serveur:~# iptables -t filter -A INPUT -i eth1 -s 192.168.0.0/24 -p udp --sport 4672 -j ACCEPT
root@serveur:~# iptables -t filter -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --sport 4662 -j ACCEPT
Je l'ai fait sur eth0 et eth1 mais ça me marque toujours closed quand je fais un nmap...
Hors ligne
#11 Le 01/11/2005, à 13:10
- ShaLouZa
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Fais comme nous, utilise Firestarter le temps d'apprendre à te dépatouiller avec Iptables. Tu coches 3 cases, entre quelques règles simples, et tu le fermes, iptables mémorisera les règles sans que tu sois obligé de relancer FS à chaque fois.
«D'abord ils vous ignorent, puis ils rient de vous, puis ils vous combattent, puis vous gagnez.» Gandhi
Hors ligne
#12 Le 02/11/2005, à 21:33
- Guinux
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Fais comme nous, utilise Firestarter le temps d'apprendre à te dépatouiller avec Iptables. Tu coches 3 cases, entre quelques règles simples, et tu le fermes, iptables mémorisera les règles sans que tu sois obligé de relancer FS à chaque fois.
Le probleme c'est que je passe par un "routeur" avec ubuntu avant d'arriver à mes postes, et je n'ais pas mis d'interface graphique, justement pour apprendre les lignes de commandes...je suis concsient que c'est plus dur mais bon
Donc firestater c'est mort...par contre si quelqu'un veut m'aider à ouvrir des ports, j'ai commencé un autre topic http://forum.ubuntu-fr.org/viewtopic.php?pid=117662#p117662 , ça serait mieu de répondre dessus pour pas que les modos gueulent lol
Hors ligne
#13 Le 02/11/2005, à 22:47
- tuxik
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Au lieu de nmaper fais un
$ sudo iptables -L -v
Ca te donnera toute les regles qui sont actuellement definies.
Pour tes commandes Guinux, ca me parait normal, puisque si je ne dis pas de betises le "-t filter" va ecrire ces regles dans la table filter. Ce qui n'est pas voulue dans ce cas je pense (ou alors il faut preciser a iptable qu'il utilise filter comme table). Donc enleve l'option -t filter et ca devrait etre bon.
Voila bon courage et sache que je te soutiens dans ton idee d'apprendre par la ligne de commande! C'est achement mieux mais qu'est ce que c'est prise de tete des fois.
Mon site : http://linuxandco.free.fr
Hors ligne
#14 Le 02/11/2005, à 23:11
- Guinux
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Ok merci je vais essayer de ce pas
C'est vrai que c'est chiant mais bon, c'est bien d'en chier un peu, meme si j'en fait des cauchemars la nuit lol
Hors ligne
#15 Le 02/11/2005, à 23:33
- Guinux
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Bon j'ai essayer sans le -t filter comme tu m'as di, je l'ais fait sur eth0 et eth1 (faut il le faire sur les deux cartes??) mais quand je fais un nmap (nmap 192.168.0.1==>ROUTEUR) ça ne met pas les ports comme ouverts...faut il redémarrer quelques choses (iptables??) ou ça le fait automatiquement?
Hors ligne
#16 Le 03/11/2005, à 19:59
- tuxik
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Peux tu poster le resultat de sudo iptables -L -v ?
Tu as peut etre des anciennes regles qui se chevauchent...
Essaye aussi de mieux nous expliquer ta configuration reseau. Eth0 connecter a quoi? eth1 idem?
Dernière modification par tuxik (Le 03/11/2005, à 20:01)
Mon site : http://linuxandco.free.fr
Hors ligne
#17 Le 03/11/2005, à 23:45
- Guinux
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Voilà le résultat de mon iptables -L -v
root@serveur:~# iptables -L -v
Chain INPUT (policy ACCEPT 113K packets, 18M bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- eth1 any 192.168.0.0/24 anywhere udp spt:4672
0 0 ACCEPT tcp -- eth1 any 192.168.0.0/24 anywhere tcp spt:4662
0 0 ACCEPT tcp -- eth0 any 192.168.0.0/24 anywhere tcp spt:4662
0 0 ACCEPT udp -- eth0 any 192.168.0.0/24 anywhere udp spt:4672Chain FORWARD (policy ACCEPT 3558K packets, 2334M bytes)
pkts bytes target prot opt in out source destinationChain OUTPUT (policy ACCEPT 89704 packets, 9664K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any eth1 192.168.0.0/24 anywhere tcp dpt:4662
0 0 ACCEPT udp -- any eth1 192.168.0.0/24 anywhere udp dpt:4672
0 0 ACCEPT udp -- any eth0 192.168.0.0/24 anywhere udp dpt:4672
0 0 ACCEPT tcp -- any eth0 192.168.0.0/24 anywhere tcp dpt:4662
En ce qui concerne le réseau, serveur sous ubuntu avec deux cartes routés, une en eth0 qui va vers un switch reliant deux pc en 192.168.0.0/24 et l'interface eth1 qui va vers le modem avec une ip fixe 81.56.*.*, en dhcp.
Si t'as besoin d'autres choses...
Ps: si ça peut aider
nmap 192.168.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-03 22:44 CET
Interesting ports on 192.168.0.1:
(The 1658 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-dsNmap finished: 1 IP address (1 host up) scanned in 1.789 seconds
Hors ligne
#18 Le 05/11/2005, à 13:23
- Guinux
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Un petit up pour voir si quelqu'un peut m'aider à déchifrer ce que j'ai mis...
Hors ligne
#19 Le 06/11/2005, à 01:18
- skateinmars
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Bon j'ai essayer sans le -t filter comme tu m'as di, je l'ais fait sur eth0 et eth1 (faut il le faire sur les deux cartes??) mais quand je fais un nmap (nmap 192.168.0.1==>ROUTEUR) ça ne met pas les ports comme ouverts...faut il redémarrer quelques choses (iptables??) ou ça le fait automatiquement?
ben cets normal faut pas scanner les ports de ton routeur mais ta machine....
Hors ligne
#20 Le 06/11/2005, à 23:34
- tuxik
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Je ne suis plus tres sur de ta configuration de ton reseau, mais de ce que je comprends tu as une passerelle que tu appelles routeur avec un ubuntu installé dessus sans interface graphique.
D'ou l'utilisation des lignes de commandes.
Donc si il s'agit bien de ca, c'est normal, tu as mis tes regles en input et output.
Or ce que tu dois faire ici, c'est une regle de forward (tu veux transmettre ce qui vient d'internet vers ton reseau local et vice versa pas ouvrir directement sur la passerelle/routeur les ports ).
Donc refait tes regles en forward (attention il faut specifier interface d'entrer et interface de sortie) et tout marchera nikel .
Mon site : http://linuxandco.free.fr
Hors ligne
#21 Le 06/11/2005, à 23:46
- Guinux
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Tu as raison pour mon réseau, en faite c un ordi avec deux cartes réseau qui me sert de passerelle.
Tu aurais un exemple pour la ligne à tapper?
Hors ligne
#22 Le 06/11/2005, à 23:57
- tuxik
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Alors je ressort mes cours de reseau ...
Bon deja, petit conseil vire tout ce que tu as fait jusqu'a maintenant , pour ca :
-iptables -D le-num-de-la-regle-que-tu-veux-virer (attention le numero des regles commence a 0 et la table INPUt a ces lignes la table OUTPUT a les sienne)
ensuite, tu fais tes 2 regles en forward :
-iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport XXXX -m state --state NEW,RELATED,ESTABLISHED (Pour la sortie des infos)
-iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport XXXX -m state --state NEW,RELATED,ESTABLISHED (Pour l'entree des infos)
Voila ca c'est la base.
Enfin j'espere j'ai pas tester.
Sinon j'ai oublier de te demander as tu rentrer les premiere regles de bases :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Mon site : http://linuxandco.free.fr
Hors ligne
#23 Le 07/11/2005, à 22:07
- Guinux
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Voila ce que ça me donne après tes commandes :
1424 579K tcp -- eth0 eth1 anywhere anywhere tcp dpt:4662 state NEW,RELATED,ESTABLISHED
85 4807 udp -- eth0 eth1 anywhere anywhere udp dpt:4672 state NEW,RELATED,ESTABLISHED
639 48360 tcp -- eth1 eth0 anywhere anywhere tcp spt:4662 state NEW,RELATED,ESTABLISHED
61 10461 udp -- eth1 eth0 anywhere anywhere udp spt:4672 state NEW,RELATED,ESTABLISHED
Mais je suis toujours en lowid
Par rapport à ma freebox qui n'est plus en routeur, il faut que j'ouvre les ports de mon serveur (192.168.0.1) et de ma machine (192.168.0.2) ou juste l'un des deux?
Hors ligne
#24 Le 08/11/2005, à 09:27
- tuxik
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
theoriquement les deux mais en meme temps l'interet d'avoir un firewall sur la passerelle c'est de pas avoir besoin d'en mettre un autre sur chaque machines du reseau.
Mon site : http://linuxandco.free.fr
Hors ligne
#25 Le 09/11/2005, à 21:00
- Guinux
Re : Breezy a t'elle un firewall intégré en fonctionnement. ?
Et pour mes ports qui sont toujours pas ouvert apparemment t'as uhne idée?
Hors ligne