IPTABLES NETFILTER, ok ! mais vous utilisez quoi pour gerer les regles - Linux et OS Alternatifs
Marsh Posté le 17-07-2002 à 09:10:00
j'utilise bastille.
j'ai juste à préciser mes ports et interfaces et rulez
va sur freshmeat et cherche : netfilter ou iptables ou firewall
dans une Mandrake, fais une recherche par description avec kles mots clés précédent
Marsh Posté le 17-07-2002 à 09:32:34
Dark_Schneider a écrit a écrit : j'utilise bastille. j'ai juste à préciser mes ports et interfaces et rulez va sur freshmeat et cherche : netfilter ou iptables ou firewall dans une Mandrake, fais une recherche par description avec kles mots clés précédent |
je change de sujet (momentanement ) ton how to sur nvidia : tres bien pour les newbies , comme ca, ca prouve que c pilotes s'installe TRES facilement avec les binaires !!!
Bastille ok, (mdk alors )
et sur redhat ?(la red hat est hyper stable chez moi)
Marsh Posté le 17-07-2002 à 09:36:22
dis tu sais lire ? !
Marsh Posté le 17-07-2002 à 10:06:05
Dark_Schneider a écrit a écrit : dis tu sais lire ? ! |
non j'sais pas lire !!
et encore moins me servir de google ou freshmeat ...
par contre je sais discuter dialoguer etre ouvert avec les internautes !!
Marsh Posté le 17-07-2002 à 10:42:44
Moi, j'ai pas mal de prob avec iptables :
Le FTP ne marche pas, il se connecte puis me dis qu il ne peux pas recuperer la liste des fichiers.
J'ai un autre prob bizarre aussi, je ne peux pas poster sur ce forum a partir d'un poste Windows derriere le routeur Linux. ?
Quand je clique sur "Valider votre message", il ne se passe rien pendant au moins 5 minutes puis : serveur introuvable, là je poste directement a partir du poste linux !
zavait une idée ?
Marsh Posté le 17-07-2002 à 10:50:31
j'utilise iptable et pour l'interface graphique phpfwgen
C'est une interface full php qui marche tres bien
www.sourceforge.net
Marsh Posté le 17-07-2002 à 11:44:47
zekill :
Citation : Le FTP ne marche pas, il se connecte puis me dis qu il ne peux pas recuperer la liste des fichiers. |
en mode actif (souvent celui par defaut), c'est le serveur FTP qui commence les transfert des données sur un autre port, et ta passerelle doit le bloquer.
2 possibilité :
- passer en mode passif
dès que tu te connect a un serveur ftp, apres authentification, tu tapes PASV et ca roule
soit
- rajouter le module ip_conntrack(je suis pas tres sur du nom)
ce module se chargeras d'autoriser le serveur ftp a initialiser l'envoit de data
voila voila
Marsh Posté le 17-07-2002 à 12:45:36
snooper a écrit a écrit : j'utilise iptable et pour l'interface graphique phpfwgen C'est une interface full php qui marche tres bien www.sourceforge.net |
yap !!! je note !!!
merci a toi ami linuxien
Marsh Posté le 17-07-2002 à 13:05:25
d'autres softs INCONTOURNABLEs à vos yeux ?
Marsh Posté le 17-07-2002 à 13:49:22
http://freshmeat.net/search?q=netfilter
AGT
knetfilter
http://freshmeat.net/search/?q=ipt [...] n=projects
Arno's IPTABLES Firewall Script
Bifrost Firewall iptables GUI
Easy Firewall Generator
Guarddog
non franchement depuis le temps que tu es là ! tu ne devrais pas attendre que l'on te donne le travail tout maché.
je suis désolé. tu ne peux dire que je n'aide pas les gens. par contre qd une personne devrait faire mieux ( ancienneté ou facilité de la chose ) je suis intransigeant.
Marsh Posté le 17-07-2002 à 14:43:52
Dark_Schneider a écrit a écrit : http://freshmeat.net/search?q=netfilter AGT knetfilter http://freshmeat.net/search/?q=ipt [...] n=projects Arno's IPTABLES Firewall Script Bifrost Firewall iptables GUI Easy Firewall Generator Guarddog non franchement depuis le temps que tu es là ! tu ne devrais pas attendre que l'on te donne le travail tout maché. je suis désolé. tu ne peux dire que je n'aide pas les gens. par contre qd une personne devrait faire mieux ( ancienneté ou facilité de la chose ) je suis intransigeant. |
intransigeant .... ......
bon sooouate !!
j'ai effectivement fait cette recherche (raleur !!)
et vos avis m'interesse sur ces softs :
firestarter 0.9
Guarddog 2.0
fwbuilder 1.03
phpfwgen
guarddog et fwbuilder paresse tres bon vous en pensez quoi ?
Marsh Posté le 17-07-2002 à 14:55:06
firestarter et knetfilter sont dispo sur la Rh si ma mémoire est bonne
Guardog semble très bon ett prometteur mais j'ai pas tesrté
tout de suite qd on a l'impression qu'il y a eu un travail préalable c'est mieux
Marsh Posté le 17-07-2002 à 14:55:23
fwbuilder est tres bien mùais te permet de faire que le script firewall que tu dois copier apres la ou il faut.
Et deplus il te faut une interface GUI...
Sinon phpfwgen est une interface php et te permet de changer directement le script du firewall.
Apres tout depend si sur quel OS est indtallé ton firewall et si une l'interface est installé sur l OS.
Marsh Posté le 17-07-2002 à 15:40:36
Dark_Schneider a écrit a écrit : firestarter et knetfilter sont dispo sur la Rh si ma mémoire est bonne Guardog semble très bon ett prometteur mais j'ai pas tesrté tout de suite qd on a l'impression qu'il y a eu un travail préalable c'est mieux |
je comprends, .
c clair que guarddog semble hyper ergonomique !!
firestarter aussi ... faut que je les essaye !!
knet fait plus fouilli !!
Mais putain, je bosse sur WatchGuard (linux 2.2 ipchain) et l'interface de gestion est sous windows NT4 ...
ET pourquoi personne n'arrive à nous pondre une interface aussi simple sous linux en libre ???????????????????? MERDE !!!
Marsh Posté le 18-07-2002 à 01:46:08
snooper a écrit a écrit : fwbuilder est tres bien mùais te permet de faire que le script firewall que tu dois copier apres la ou il faut. Et deplus il te faut une interface GUI... Sinon phpfwgen est une interface php et te permet de changer directement le script du firewall. Apres tout depend si sur quel OS est indtallé ton firewall et si une l'interface est installé sur l OS. |
Il est encore un peu buggé fwbuilder ... plus particulèrement son "compilateur" de règles ... mais cé kler qu'il présente un grand potentiel ... je garde un oeil sur son développement ...
Marsh Posté le 18-07-2002 à 08:46:44
c clair pour fwbuilder, il est assez "ancien" mais possede un bon potentiel !!
je pose c questionS car ce taper les regles iptables à la main non merci !!
Marsh Posté le 19-07-2002 à 09:56:57
je vais me repeter mais phpfwgen pas mal !!
et en php donc pour apport des fonctionnalités d'est sympa aussi
Marsh Posté le 19-07-2002 à 15:48:03
Vous utilisez des softs vous?
Moi j'ai tout fait à la main
Marsh Posté le 19-07-2002 à 16:52:07
toum toum a écrit a écrit : Pour les regles, y a aussi tampax ou ob |
Marsh Posté le 19-07-2002 à 17:20:55
akilae a écrit a écrit : Vous utilisez des softs vous? Moi j'ai tout fait à la main |
ya pas mieux pour apprendre et comprendre.
Marsh Posté le 19-07-2002 à 17:27:51
superX a écrit a écrit : ya pas mieux pour apprendre et comprendre. |
et puis y a pas mieux pour faire un firewall puissant et parfaitement adpaté à ses besoins....
Marsh Posté le 19-07-2002 à 19:25:01
Slaanesh a écrit a écrit : et puis y a pas mieux pour faire un firewall puissant et parfaitement adpaté à ses besoins.... |
géres tu un firewall en entreprise ?
Marsh Posté le 19-07-2002 à 19:57:29
et un asphro 500 dans un verre d'eau si t'as des migraines de 'trop pensé'
Marsh Posté le 19-07-2002 à 20:00:43
non ca va merci
je suis po pour le chimique genre windoows moi
Marsh Posté le 19-07-2002 à 23:26:01
yold a écrit a écrit : faut aussi router le port 20 qui est le port data du ftp |
n'importe quoi.
Marsh Posté le 19-07-2002 à 23:30:00
ReplyMarsh Posté le 20-07-2002 à 00:00:47
asphro a écrit a écrit : emacs et un cerveau ca aide |
ah ah
allez encore un coup ... (3x cette fois )
ah ah ah
Non serieux, j'ai 3 firewalls pour protéger 2500 utilisateurs (donnes moi ton FAI et peut etre que je pourrai te dire que tu passe par un de mes 3 bébés pour surfer )ayant pour chacun des demandes business pour sortir de X manieres qui l'est possible d'imaginer, avec des ports non documentés paour certaine appli., et une quantité a de faire péter ton scripts iptables ou ipchains (attention je m'appuis sur eux qd meme ) ....
Tu crois que j'ai le temps d'ecrire les regles ipchains pour mon watchguard firebox II, et iptables A LA MIMINE ??????
ah la la ... c dur les amateurs !!!!
vois tu j'ai une interface graphique avec visualisation des flux ...
policy en outgoing incoming ...
gestion OPTIONAL (DMZ pour les intimes ) - EXTERNAL - TRUSTED ...
emacs j'suis passé a autre chose , de plus ... complexe dds le resultat : on dira , t'es d'accord ?
A+
et bien sure en toute sympathie
Marsh Posté le 20-07-2002 à 00:03:01
bon la sur ce post je cherchais un "equivalent home" sur nunux en free ...
et depuis 6 mois que je n'ai pas regarder je m'aperçois que FWbuilder reste en tres bonne position !!
comme dis darkschneider Guarddog a l'air simple mais vraiment sympa !!
Marsh Posté le 20-07-2002 à 01:19:10
ben alors ?
je vois po le probleme ct ton boulot t assume
pis le suele moyen d apprendre c ca ou prend firewall 2002 de chez krosoft
Marsh Posté le 20-07-2002 à 01:30:00
asphro a écrit a écrit : ben alors ? je vois po le probleme ct ton boulot t assume pis le suele moyen d apprendre c ca ou prend firewall 2002 de chez krosoft |
ah , non !!!
a la maison on est pas au boulot, chez moi c nuance !!
tu crois que Iptables je ne le comprends pas ? je connais son fonctionnement : seulement j'ai pas envie depasser trios heures a me taper la synthxe et les options ... c aussi simple que ca !!
je cherche un frontend pour iptables ... mais bon la reponse m'a été donné par dark et un peu moi meme
A+
Marsh Posté le 20-07-2002 à 12:09:30
http://christian.caleca.free.fr/netfilter/index.htm
C'est simple et vraiment bien expliqué :
Bravo à l'auteur !
Marsh Posté le 20-07-2002 à 21:10:46
asphro a écrit a écrit : tu connais pf ? |
pf ?
c quoi ce truc
zekill : super site ... mais j'ai deja tous ingurgité et compris les doc de christian.caleca (Super site ),
ce que je cherche c surtout un outils me permettant de mettre en place rapidement mais regles de firewallinggg
Marsh Posté le 17-07-2002 à 08:59:39
quel firewall utilisez vous ? (qui s'appuie sur iptable netfilter bien sur )
et surtout en connaissez vous des graphiques !!
---------------
FFFF