Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Y@kuz@

gui pour gérer iptables ?

Messages recommandés

Bonsoir, voilà tout est dans le sujet , je souhaiterai savoir si il existe un gui pour gérer iptables, dans le temps j'avais essayé bastilleChooser, mais c'était pas terrible ... niveau convivialité; j'ai vu un truc : firestarter , ca l'air pas mal , mais dans la FAQ , j'ai pas trouvé si ca gérait directement iptables.

 

Je recherche un gui fw , laubean on ne rie pas au fond, ce qui me manque en fait, c'est le monitoring graphique bien rassurant :P

 

ma config : redhat 9.0 Linux 2.4.20-8smp utilisé en workstation.J'ai activé le pare feu de la distribution et ouvert quelques ports en ligne de commande mais j'ai pas sécurisé.

 

d'après le screen, les ports sont "monitorès" avec firestarter , vous connaissez mieux ?

 

http://firestarter.sourceforge.net/

 

merci d'avance.

Modifié par Y@kuz@

Partager ce message


Lien à poster
Partager sur d’autres sites

Ah non, loin de moi cette idee de rigoler hehe

 

Mes Iptables sur mon Smoothwall, je me les fait a la mano direct dans le fichier rc.firewall.up (si je me trompe pas, c'est de tete et plus tres etanche là....), mais c'est vrai que c'est un peu chiant, car sous firefox, jele dis et le repete, la gestion du java est pas toptop, je suis oblige de branche la 2eme sortie ecran sur le FW, et ressortie le clavier, l'interface sinon passe pas sous win...

 

Desole, j'ai pas de reponse claire la dessus hehe

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut frerot ,

 

tu peux aussi le faire avec shorewall qui existe pour Mandrake, je pense qu'il doit exister pour redhat :

http://www.cafe-philo.net/dl/shorewall.html

http://linux.infos.free.fr/didact/shorewall.html

 

sinon, pour iptable :

http://olivieraj.free.fr/fr/linux/informat...wall/fw-03.html

http://www.miscmag.com/articles/index.php3?page=107

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut frerot et merci, je vais aller voir les liens que tu m'as donné à priori , firestarter c'est un "addon" et pas un gui qui gère iptables.je vais essayer de me cogner des sites pour avoir des exemples concrets :

 

un exemple , j'ai du me cogner une ligne pour le tcp et une ligne pour le udp et ce pour le même port ., pour l'ouvrir ...

 

doit bien avoir un moyen de balancer ca en une ligne ...et là j'aurai besoin de toute une range de ports à ouvrir , vais pas me cogner 40 lignes :P

 

() d'ailleurs, laubean une aide sur une appli en PM serait apprécièe :-( pour ouvrir une range de ports pour un azureus like ...

 

je parle d'ouvrir mais sécuriser serait pas un luxe aussi. netstat -l me montre bootpc d'ouvert , le X11 et plein d'autres dont j'ignore l'importance.

Partager ce message


Lien à poster
Partager sur d’autres sites

iptables -A INPUT -p tcp -m multiport --dport <port1,port2,port3> -j ACCEPT

 

tu omets le -p tcp si tu veux que la règle s'applique à tous les protocoles (= -p all)

 

//évidement faut que le support de Multiple port match soit activé dans le kernel (module = ipt_multiport)

Modifié par Greywolf

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour le multiport, tu peux faire avec cette commande :

iptable....(je passe les details) -p tcp -m multiports --sport 6881,6882

 

Tu peux en rajouter 15 comme ca, cela fonctionne pour des ports destinations identiques aux ports source.

Modifié par laubean

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci à vous deux , je vais me taper ce man et voir comment je peux ouvrir ma range de ports et sécuriser un peu.

 

un test en ligne m'a démoralisé ...

Partager ce message


Lien à poster
Partager sur d’autres sites
iptables -A INPUT -p tcp -m multiport --dport <port1,port2,port3> -j ACCEPT

 

tu omets le -p tcp si tu veux que la règle s'applique à tous les protocoles (= -p all)

 

//évidement faut que le support de Multiple port match soit activé dans le kernel (module = ipt_multiport)

ca commence mal ...

 

/sbin/lsmod

Module Size Used by Tainted: P

sr_mod 18168 0 (autoclean)

snd-pcm-oss 45028 0 (autoclean)

snd-mixer-oss 16248 0 (autoclean) [snd-pcm-oss]

fglrx 195080 6

snd-intel8x0 22724 0 (autoclean)

snd-ac97-codec 48104 0 (autoclean) [snd-intel8x0]

snd-mpu401-uart 5416 0 (autoclean) [snd-intel8x0]

snd-rawmidi 19072 0 (autoclean) [snd-mpu401-uart]

snd-seq-device 6176 0 (autoclean) [snd-rawmidi]

snd-pcm 87232 0 (autoclean) [snd-pcm-oss snd-intel8x0]

snd-timer 20548 0 (autoclean) [snd-pcm]

snd-page-alloc 8376 0 (autoclean) [snd-intel8x0 snd-pcm]

snd 44708 0 (autoclean) [snd-pcm-oss snd-mixer-oss snd-intel8x0 snd-ac97-codec snd-mpu401-uart snd-rawmidi snd-seq-device snd-pcm snd-timer]

soundcore 7044 4 (autoclean) [snd]

agpgart 48608 4

binfmt_misc 7720 1

autofs 13684 0 (autoclean) (unused)

ne2k-pci 7232 1

8390 9056 0 [ne2k-pci]

ipt_REJECT 3928 6 (autoclean)

iptable_filter 2412 1 (autoclean)

ip_tables 15864 2 [ipt_REJECT iptable_filter]

ide-scsi 12432 0

scsi_mod 110520 2 [sr_mod ide-scsi]

ide-cd 35772 0

cdrom 34176 0 [sr_mod ide-cd]

nls_iso8859-1 3516 3 (autoclean)

nls_cp437 5148 3 (autoclean)

vfat 13196 3 (autoclean)

fat 40088 0 (autoclean) [vfat]

keybdev 2976 0 (unused)

mousedev 5656 0 (unused)

hid 22308 0 (unused)

input 6208 0 [keybdev mousedev hid]

usb-uhci 27404 0 (unused)

ehci-hcd 20456 0 (unused)

usbcore 82592 1 [hid usb-uhci ehci-hcd]

 

pourquoi GreyWolf c'est --dport et laubean --sport dans le cas du multiport ?

 

arf, faut absolument que j'installe ce module , je suppose ? ca veut dire quoi que j'ai pas le multiport, de devoir me cogner les 40 lignes ?

 

un script peut être ? d'ailleurs je recheche des exemples de fermeture de ports critiques...

 

edit : modprobe ipt_multiport , suffirait je vais tester ca ...

Modifié par Y@kuz@

Partager ce message


Lien à poster
Partager sur d’autres sites

Ma comprehension du truc c'est que l'option multiport fonctionnant si les ports destinations et source sont les memes, donc si on met --sport, ca va rediriger automatiquement à la bonne destination, mais c'est mon cerveau qui le dit hein!!

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×