View previous topic :: View next topic |
Author |
Message |
naerex Guru
Joined: 02 Apr 2005 Posts: 316 Location: Paris, France
|
Posted: Mon Jul 18, 2005 8:26 pm Post subject: [firewall] un soft à la kerio ça manque. |
|
|
Salut
Je trouve les soft de firewall beaucoup trop pro sous linux, est ce que quelqu'un a des infos sur un quelconque projet de firewall personel type kerio ? (c.a.d gestion des regles à la demande par application) |
|
Back to top |
|
|
netbja n00b
Joined: 28 Sep 2004 Posts: 16 Location: France
|
Posted: Mon Jul 18, 2005 8:44 pm Post subject: |
|
|
Salut à toi Naerex
Sous KDE tu as Guarddog.
Il existe un niveau novice qui te permet d'utiliser iptables à la ZoneAlarm.
Mais rien ne vaut des règles iptables à la mano et du contrôle de flux via tc.
+ |
|
Back to top |
|
|
naerex Guru
Joined: 02 Apr 2005 Posts: 316 Location: Paris, France
|
Posted: Mon Jul 18, 2005 9:24 pm Post subject: |
|
|
Je viens de le tester mais il ne me convient pas, la creation de regle n'est pas dynamique. C'est surtout cet aspect qui me plaisait avec kerio. |
|
Back to top |
|
|
profy Tux's lil' helper
Joined: 08 Jun 2005 Posts: 96 Location: Sophia Antipolis
|
|
Back to top |
|
|
nonas Guru
Joined: 17 Apr 2005 Posts: 328
|
|
Back to top |
|
|
marvin rouge Veteran
Joined: 01 Aug 2004 Posts: 1422 Location: Villa Lumierrante, Zonelibre
|
Posted: Tue Jul 19, 2005 9:54 am Post subject: |
|
|
dans la série "tu nous fera un joli commentaire + un tuto quand t'auras tout testé": NUFW |
|
Back to top |
|
|
zdra Veteran
Joined: 30 Nov 2003 Posts: 1693 Location: Bruxelles, Belgique
|
Posted: Tue Jul 19, 2005 10:01 am Post subject: |
|
|
traaa aux RMLL un gas bossait justement sur un firewall qui permait des regles très précise sur l'utilisateur, l'application, etc... jme souviens plus du nom de son projet... mais c'était surtout orienté grosses entreprise et à ce qu'il m'avait expliqué c'est hyper complex a mettre en place et c'est comme ça qu'il gagne sa vie: il code en libre puis fait payer le déploiement/maintenance aux entreprises.
Sinon une interface facile à iptables: firestarter |
|
Back to top |
|
|
bouleetbil Guru
Joined: 06 Jul 2004 Posts: 456 Location: Montpellier
|
|
Back to top |
|
|
regit n00b
Joined: 19 Jul 2005 Posts: 3 Location: Paris
|
Posted: Tue Jul 19, 2005 2:16 pm Post subject: Fireflier |
|
|
Hi,
I think this is what you want :
http://fireflier.sourceforge.net/
It asks question using an interface (java/QT/GTK) and set rules dynamically. And It can even filter by application on the same machine.
If you wanna have application filtering at the network level try NuFW
A HELLO to the people I met at the RMLL |
|
Back to top |
|
|
regit n00b
Joined: 19 Jul 2005 Posts: 3 Location: Paris
|
Posted: Tue Jul 19, 2005 2:20 pm Post subject: Re: Fireflier |
|
|
[quote="regit"]Hi,
Stupide voici la version française. (je retoure prendre un café après)
Essaye fireflier : http://fireflier.sourceforge.net/
Une interface en java/QT/GTK te permet de décider si u npaquet qui a été émis doit être accepter ou non. Cela génère alors une règle Netfilter provisoir ou non permettant le passage de ce genre de flux.
Un petit bonjour aux personnes recontrées aux RMLL |
|
Back to top |
|
|
naerex Guru
Joined: 02 Apr 2005 Posts: 316 Location: Paris, France
|
Posted: Tue Jul 19, 2005 5:21 pm Post subject: |
|
|
Waaa toutes ces réponses !!! bon là j'arrive du boulot, je vais manger, je test tout ca et je fais une ptite analyse |
|
Back to top |
|
|
naerex Guru
Joined: 02 Apr 2005 Posts: 316 Location: Paris, France
|
Posted: Tue Jul 19, 2005 6:56 pm Post subject: |
|
|
Mes appreciations:
fireflier: le projet à l'air à l'abandon depuis 2003
tuxguardian: Tres interessant, sans doute celui qui se rapproche le plus de ce que je cherche, helas il n'y a pas d'ebuild et je n'arrive pas à compiler la version du site. "erreur: déréférencement d'un pointeur de type incomplet"
NUFW: J'ai lu la page d'intro et j'avoue ne pas tres bien comprendre ce que fais ce firewall, j'ai l'impression qu'il est plutot axé serveur.
firestarter: Pas mal du tout et tres simple. Mais bon je n'accroche pas trop.
Pour l'instant je reste sur firestarter, mais j'aimerais beaucoup tester tuxguardian qui est certainement celui qui repond à mon attente.
à suivre... |
|
Back to top |
|
|
Ey l33t
Joined: 07 Apr 2005 Posts: 863 Location: Paris
|
Posted: Tue Jul 19, 2005 7:47 pm Post subject: |
|
|
naerex wrote: | tuxguardian: Tres interessant, sans doute celui qui se rapproche le plus de ce que je cherche, helas il n'y a pas d'ebuild et je n'arrive pas à compiler la version du site. "erreur: déréférencement d'un pointeur de type incomplet"
|
Ton problème c'est qu'il faut avoir activé les options suivantes dans le noyau : (celles qui permettent justement de faire ce que tu trouves intéressant : controler l'accès aux sockets)
Code: | Security Options
[*] Enable different security models (aka CONFIG_SECURITY)
[* ] Socket and Networking Security Hooks (aka CONFIG_SECURITY_NETWORK)
|
|
|
Back to top |
|
|
regit n00b
Joined: 19 Jul 2005 Posts: 3 Location: Paris
|
Posted: Tue Jul 19, 2005 11:42 pm Post subject: |
|
|
naerex wrote: | Mes appreciations:
fireflier: le projet à l'air à l'abandon depuis 2003 |
Euh , sourceforge annonce en download :
fireflier alpha 1.99alpha3 October 15, 2004
Quote: |
NUFW: J'ai lu la page d'intro et j'avoue ne pas tres bien comprendre ce que fais ce firewall, j'ai l'impression qu'il est plutot axé serveur.
|
argh, il va falloir revoir la doc
en fait c'est simple au lieu de dire :
192.168.2.3 peut se connecter sur google.fr en TCP port 80
tu dis grâce à NuFW
naerex peut se connecter à google.fr en TCP port 80 avec mozilla (et regit par exemple n'a pas le droit de se connecter) |
|
Back to top |
|
|
Saigneur Apprentice
Joined: 21 Oct 2004 Posts: 277 Location: Evry, Essonne, France (48°35'N, 02°15'E)
|
Posted: Wed Jul 20, 2005 7:06 am Post subject: |
|
|
naerex wrote: |
NUFW: J'ai lu la page d'intro et j'avoue ne pas tres bien comprendre ce que fais ce firewall, j'ai l'impression qu'il est plutot axé serveur. |
Hello
NUFW est un firewall qui gère les autorisations de sorties en fonction de l'application qui demande à sortir, et de l'utilisateur qui fait tourner l'application. Un peu comme ISA Server chez Microsoft.
En clair, sur ta station tu as un client qui se connecte au firewall, et qui regarde quelle appli, lancée par quel utilisateur, essaie d'accéder à quelle ressource (IP, port source, port dest). Là, il envoie l'info à iptables (le serveur), et iptables sait d'après les règles qu'on lui a mises s'il doit laisser passer ou arrêter le flux. Clairement pas destiné à toi, mais aux entreprises donc.
(oui oui, je surveille de près ce machin là ) _________________ Tant pis si ça saigne, pourvu que ça rentre. |
|
Back to top |
|
|
naerex Guru
Joined: 02 Apr 2005 Posts: 316 Location: Paris, France
|
Posted: Thu Jul 21, 2005 8:35 am Post subject: |
|
|
Ey wrote: | naerex wrote: | tuxguardian: Tres interessant, sans doute celui qui se rapproche le plus de ce que je cherche, helas il n'y a pas d'ebuild et je n'arrive pas à compiler la version du site. "erreur: déréférencement d'un pointeur de type incomplet"
|
Ton problème c'est qu'il faut avoir activé les options suivantes dans le noyau : (celles qui permettent justement de faire ce que tu trouves intéressant : controler l'accès aux sockets)
Code: | Security Options
[*] Enable different security models (aka CONFIG_SECURITY)
[* ] Socket and Networking Security Hooks (aka CONFIG_SECURITY_NETWORK)
|
|
Mon probleme est que j'ai bien lu le README avant de compiler et j'avais bien activer ses choses.
Mais je vais suivre de pret NUFW apres l'explication de Saigneur |
|
Back to top |
|
|
|