Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonsoir, voilà tout est dans le sujet , je souhaiterai savoir si il existe un gui pour gérer iptables, dans le temps j'avais essayé bastilleChooser, mais c'était pas terrible ... niveau convivialité; j'ai vu un truc : firestarter , ca l'air pas mal , mais dans la FAQ , j'ai pas trouvé si ca gérait directement iptables.

 

Je recherche un gui fw , laubean on ne rie pas au fond, ce qui me manque en fait, c'est le monitoring graphique bien rassurant :P

 

ma config : redhat 9.0 Linux 2.4.20-8smp utilisé en workstation.J'ai activé le pare feu de la distribution et ouvert quelques ports en ligne de commande mais j'ai pas sécurisé.

 

d'après le screen, les ports sont "monitorès" avec firestarter , vous connaissez mieux ?

 

http://firestarter.sourceforge.net/

 

merci d'avance.

Modifié par Y@kuz@

Posté(e)

Ah non, loin de moi cette idee de rigoler hehe

 

Mes Iptables sur mon Smoothwall, je me les fait a la mano direct dans le fichier rc.firewall.up (si je me trompe pas, c'est de tete et plus tres etanche là....), mais c'est vrai que c'est un peu chiant, car sous firefox, jele dis et le repete, la gestion du java est pas toptop, je suis oblige de branche la 2eme sortie ecran sur le FW, et ressortie le clavier, l'interface sinon passe pas sous win...

 

Desole, j'ai pas de reponse claire la dessus hehe

Posté(e)

Salut frerot et merci, je vais aller voir les liens que tu m'as donné à priori , firestarter c'est un "addon" et pas un gui qui gère iptables.je vais essayer de me cogner des sites pour avoir des exemples concrets :

 

un exemple , j'ai du me cogner une ligne pour le tcp et une ligne pour le udp et ce pour le même port ., pour l'ouvrir ...

 

doit bien avoir un moyen de balancer ca en une ligne ...et là j'aurai besoin de toute une range de ports à ouvrir , vais pas me cogner 40 lignes :P

 

() d'ailleurs, laubean une aide sur une appli en PM serait apprécièe :-( pour ouvrir une range de ports pour un azureus like ...

 

je parle d'ouvrir mais sécuriser serait pas un luxe aussi. netstat -l me montre bootpc d'ouvert , le X11 et plein d'autres dont j'ignore l'importance.

Posté(e) (modifié)

iptables -A INPUT -p tcp -m multiport --dport <port1,port2,port3> -j ACCEPT

 

tu omets le -p tcp si tu veux que la règle s'applique à tous les protocoles (= -p all)

 

//évidement faut que le support de Multiple port match soit activé dans le kernel (module = ipt_multiport)

Modifié par Greywolf
Posté(e) (modifié)

Pour le multiport, tu peux faire avec cette commande :

iptable....(je passe les details) -p tcp -m multiports --sport 6881,6882

 

Tu peux en rajouter 15 comme ca, cela fonctionne pour des ports destinations identiques aux ports source.

Modifié par laubean
Posté(e) (modifié)
iptables -A INPUT -p tcp -m multiport --dport <port1,port2,port3> -j ACCEPT

 

tu omets le -p tcp si tu veux que la règle s'applique à tous les protocoles (= -p all)

 

//évidement faut que le support de Multiple port match soit activé dans le kernel (module = ipt_multiport)

ca commence mal ...

 

/sbin/lsmod

Module Size Used by Tainted: P

sr_mod 18168 0 (autoclean)

snd-pcm-oss 45028 0 (autoclean)

snd-mixer-oss 16248 0 (autoclean) [snd-pcm-oss]

fglrx 195080 6

snd-intel8x0 22724 0 (autoclean)

snd-ac97-codec 48104 0 (autoclean) [snd-intel8x0]

snd-mpu401-uart 5416 0 (autoclean) [snd-intel8x0]

snd-rawmidi 19072 0 (autoclean) [snd-mpu401-uart]

snd-seq-device 6176 0 (autoclean) [snd-rawmidi]

snd-pcm 87232 0 (autoclean) [snd-pcm-oss snd-intel8x0]

snd-timer 20548 0 (autoclean) [snd-pcm]

snd-page-alloc 8376 0 (autoclean) [snd-intel8x0 snd-pcm]

snd 44708 0 (autoclean) [snd-pcm-oss snd-mixer-oss snd-intel8x0 snd-ac97-codec snd-mpu401-uart snd-rawmidi snd-seq-device snd-pcm snd-timer]

soundcore 7044 4 (autoclean) [snd]

agpgart 48608 4

binfmt_misc 7720 1

autofs 13684 0 (autoclean) (unused)

ne2k-pci 7232 1

8390 9056 0 [ne2k-pci]

ipt_REJECT 3928 6 (autoclean)

iptable_filter 2412 1 (autoclean)

ip_tables 15864 2 [ipt_REJECT iptable_filter]

ide-scsi 12432 0

scsi_mod 110520 2 [sr_mod ide-scsi]

ide-cd 35772 0

cdrom 34176 0 [sr_mod ide-cd]

nls_iso8859-1 3516 3 (autoclean)

nls_cp437 5148 3 (autoclean)

vfat 13196 3 (autoclean)

fat 40088 0 (autoclean) [vfat]

keybdev 2976 0 (unused)

mousedev 5656 0 (unused)

hid 22308 0 (unused)

input 6208 0 [keybdev mousedev hid]

usb-uhci 27404 0 (unused)

ehci-hcd 20456 0 (unused)

usbcore 82592 1 [hid usb-uhci ehci-hcd]

 

pourquoi GreyWolf c'est --dport et laubean --sport dans le cas du multiport ?

 

arf, faut absolument que j'installe ce module , je suppose ? ca veut dire quoi que j'ai pas le multiport, de devoir me cogner les 40 lignes ?

 

un script peut être ? d'ailleurs je recheche des exemples de fermeture de ports critiques...

 

edit : modprobe ipt_multiport , suffirait je vais tester ca ...

Modifié par Y@kuz@
Posté(e)

Ma comprehension du truc c'est que l'option multiport fonctionnant si les ports destinations et source sont les memes, donc si on met --sport, ca va rediriger automatiquement à la bonne destination, mais c'est mon cerveau qui le dit hein!!

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...