Bonjour a tous,
   Comment peut on faire pour remplacer le pare feu par defaut (shorewall) de la mandrake 10 ?
   Suffit il de désinstaller ce par feu sans rien d'autre ? pas d'effet de bord ?
 
   Que me conseillez vous comme autre pare feu plus facile a manipuler ?
 
 
merci.

firewallbuilder (fwbuilder)= un des plus puissant GUI pour iptables, ipf etc ...

 
Et pour la désinstallation de shorewall ?
 

urpme nom_du_rpm
je connais pas le nom du rpm exact pour shorewall
mais ca doit etre un truc comme
 
urpme shorewall
 

 
 
Ok merci mais je sais comment la désinstaller ça ne devrait pas etre un soucis.
En fait, ce qui m'inquiète c'est surtout les conséquences de la désinstallation, savoir s'il n'y a pas d'effet de bord....
savoir si qq un la deja désinstallé ???
 

Shorewall n'est qu'une interface graphique par dessus iptables ; tout comme fwbuilder.
 
si tu veux l'arrêter sans le désinstaller (au cas où), il suffit de le désactiver dans drakxservices.
 
sinon, il est utilisé pour le partage de connexion donc faudra voir si ça marche encore après

shorewall c'est juste un frontend qui utilise iptables pour configurer Netfilter qui lui est le firwall de linux
 
normalement si tu jarte shorewall il n'enlevera que l'interface graphique. De toute maniere juste avant de desinstaller il va te demander une confiramation si il compte enlever d'autre package

 
ok merci  
j'vais supprimer shorewall que je ne trouve pas complet par "fwbuilder" par exemple

qu'est ce ki te convient pas dans shorewall?

j'imagine que c'est parce que le filtrage est limité aux ports des connexions entrantes

 
ben en fait j'ai deux cartes reseaux et j'aimerais suivant les cas autoriser ou non certain port .... avec shorewall (je ne connais que l'interface fournit par mandrake) y a trois informations qui se battent en duel ce n'est assez détaillé.  
en fait, avant j'en utilisais un autre (mais la je ne me souviens pas du nom) et il etait assez bien fait. On définissait des zones on distinguait bien ce qu'on voulait qui rentre ou qui sort de la machine par telle ou telle carte réseau...
 
voila pourquoi mais pe que l'on peux faire facilement la meme chose avec shorewall et que je suis passé a cote ?   :-)
 

Je pense aussi, mais je me suis arrêté à la GUI, car les fichiers de conf sont trop verbeux :-P Faut se taper la doc quoi, amis vu que les fonctions de base proposées par la GUI me suffisent pour l'instant ...

 
c clair au niveau du par feu sous linux, je n'ai pas le temps de me plonger dans les fichiers de conf car c un peu chaud je pense...ah moins d'y etre tout le temps.  
 
 

y a tout ça dans shorewall, mais sans gui...
 
c pas excessivement difficile à comprendre, faut juste comprendre l utilité de chaque fichiers de conf(cad une demi douzaine d importants environ)
 
sinon, en "gui", tu peux utiliser webmin et le module pour shorewall(mais ca oblige kan même à comprendre ce k on fait)

 
Sans GUI c'est bien la tout le problème. J'utilise la ligne de commande (au moins on sais ce que l'on fait - enfin presque) mais pour les opérations courants.  
Pour ce qui est du ponctuel, on est souvent dans le cas ou on a oublié "comment ça marche ?" et faut chercher....et la c'est toujours le meme problème de temps...(ou de faignantise !!!)
 
Sinon, si on peux utiliser Webmin et enfin avoir plus d'info sur ce que l'on fait avec Shorewall ça peux valoir le coup, j'suis preneur.
Merci pour l'info.

http://www.shorewall.net

Dark_Schneider a parlé  

 
 
c'est aussi une solution.

http://www.shorewall.net/standalone_fr.html
http://www.shorewall.net/two-interface_fr.html
http://www.shorewall.net/three-interface_fr.html

http://www.fwbuilder.org/images/screenshot1.png
http://www.fwbuilder.org/images/screenshot2.png
http://www.fwbuilder.org/images/screenshot3.png
http://www.fwbuilder.org/images/screenshot4.png
http://www.fwbuilder.org/images/screenshot5.png
http://www.fwbuilder.org/images/screenshot6.png
 
et la version 2.0 !!!
 
http://www.fwbuilder.org/archives/cat_screenshots.html (2.0)

la configuration de shorewall avec webmin est top moumoutte