| View previous topic :: View next topic |
| Author |
Message |
naerex
Guru
Joined: 02 Apr 2005
Posts: 316
Location: Paris, France
|
 Posted: Mon Jul 18, 2005 8:26 pm Post subject: [firewall] un soft à la kerio ça manque. |
 |
|
Salut
Je trouve les soft de firewall beaucoup trop pro sous linux, est ce que quelqu'un a des infos sur un quelconque projet de firewall personel type kerio ? (c.a.d gestion des regles à la demande par application) |
|
| Back to top |
|
 |
netbja
n00b
Joined: 28 Sep 2004
Posts: 16
Location: France
|
| Posted: Mon Jul 18, 2005 8:44 pm Post subject: |
|
|
Salut à toi Naerex
Sous KDE tu as Guarddog.
Il existe un niveau novice qui te permet d'utiliser iptables à la ZoneAlarm.
Mais rien ne vaut des règles iptables à la mano et du contrôle de flux via tc. 
+ |
|
| Back to top |
|
|
naerex
Guru
Joined: 02 Apr 2005
Posts: 316
Location: Paris, France
|
| Posted: Mon Jul 18, 2005 9:24 pm Post subject: |
|
|
| Je viens de le tester mais il ne me convient pas, la creation de regle n'est pas dynamique. C'est surtout cet aspect qui me plaisait avec kerio. |
|
| Back to top |
|
|
profy
Tux's lil' helper
Joined: 08 Jun 2005
Posts: 96
Location: Sophia Antipolis
|
|
| Back to top |
|
|
nonas
Guru
Joined: 17 Apr 2005
Posts: 328
|
|
| Back to top |
|
|
marvin rouge
Veteran
Joined: 01 Aug 2004
Posts: 1422
Location: Villa Lumierrante, Zonelibre
|
| Posted: Tue Jul 19, 2005 9:54 am Post subject: |
|
|
| dans la série "tu nous fera un joli commentaire + un tuto quand t'auras tout testé": NUFW |
|
| Back to top |
|
|
zdra
Veteran
Joined: 30 Nov 2003
Posts: 1693
Location: Bruxelles, Belgique
|
| Posted: Tue Jul 19, 2005 10:01 am Post subject: |
|
|
traaa aux RMLL un gas bossait justement sur un firewall qui permait des regles très précise sur l'utilisateur, l'application, etc... jme souviens plus du nom de son projet... mais c'était surtout orienté grosses entreprise et à ce qu'il m'avait expliqué c'est hyper complex a mettre en place et c'est comme ça qu'il gagne sa vie: il code en libre puis fait payer le déploiement/maintenance aux entreprises.
Sinon une interface facile à iptables: firestarter |
|
| Back to top |
|
|
bouleetbil
Guru
Joined: 06 Jul 2004
Posts: 456
Location: Montpellier
|
|
| Back to top |
|
|
regit
n00b
Joined: 19 Jul 2005
Posts: 3
Location: Paris
|
| Posted: Tue Jul 19, 2005 2:16 pm Post subject: Fireflier |
|
|
Hi,
I think this is what you want :
http://fireflier.sourceforge.net/
It asks question using an interface (java/QT/GTK) and set rules dynamically. And It can even filter by application on the same machine.
If you wanna have application filtering at the network level try NuFW 
A HELLO to the people I met at the RMLL |
|
| Back to top |
|
|
regit
n00b
Joined: 19 Jul 2005
Posts: 3
Location: Paris
|
| Posted: Tue Jul 19, 2005 2:20 pm Post subject: Re: Fireflier |
|
|
[quote="regit"]Hi,
Stupide  voici la version française. (je retoure prendre un café après)
Essaye fireflier : http://fireflier.sourceforge.net/
Une interface en java/QT/GTK te permet de décider si u npaquet qui a été émis doit être accepter ou non. Cela génère alors une règle Netfilter provisoir ou non permettant le passage de ce genre de flux.
Un petit bonjour aux personnes recontrées aux RMLL |
|
| Back to top |
|
|
naerex
Guru
Joined: 02 Apr 2005
Posts: 316
Location: Paris, France
|
| Posted: Tue Jul 19, 2005 5:21 pm Post subject: |
|
|
| Waaa toutes ces réponses !!! bon là j'arrive du boulot, je vais manger, je test tout ca et je fais une ptite analyse |
|
| Back to top |
|
|
naerex
Guru
Joined: 02 Apr 2005
Posts: 316
Location: Paris, France
|
| Posted: Tue Jul 19, 2005 6:56 pm Post subject: |
|
|
Mes appreciations:
fireflier: le projet à l'air à l'abandon depuis 2003
tuxguardian: Tres interessant, sans doute celui qui se rapproche le plus de ce que je cherche, helas il n'y a pas d'ebuild et je n'arrive pas à compiler la version du site. "erreur: déréférencement d'un pointeur de type incomplet"
NUFW: J'ai lu la page d'intro et j'avoue ne pas tres bien comprendre ce que fais ce firewall, j'ai l'impression qu'il est plutot axé serveur.
firestarter: Pas mal du tout et tres simple. Mais bon je n'accroche pas trop.
Pour l'instant je reste sur firestarter, mais j'aimerais beaucoup tester tuxguardian qui est certainement celui qui repond à mon attente.
à suivre... |
|
| Back to top |
|
|
Ey
l33t
Joined: 07 Apr 2005
Posts: 863
Location: Paris
|
| Posted: Tue Jul 19, 2005 7:47 pm Post subject: |
|
|
| naerex wrote: | tuxguardian: Tres interessant, sans doute celui qui se rapproche le plus de ce que je cherche, helas il n'y a pas d'ebuild et je n'arrive pas à compiler la version du site. "erreur: déréférencement d'un pointeur de type incomplet"
|
Ton problème c'est qu'il faut avoir activé les options suivantes dans le noyau : (celles qui permettent justement de faire ce que tu trouves intéressant : controler l'accès aux sockets)
| Code: | Security Options
[*] Enable different security models (aka CONFIG_SECURITY)
[* ] Socket and Networking Security Hooks (aka CONFIG_SECURITY_NETWORK)
|
|
|
| Back to top |
|
|
regit
n00b
Joined: 19 Jul 2005
Posts: 3
Location: Paris
|
| Posted: Tue Jul 19, 2005 11:42 pm Post subject: |
|
|
| naerex wrote: | Mes appreciations:
fireflier: le projet à l'air à l'abandon depuis 2003 |
Euh  , sourceforge annonce en download :
fireflier alpha 1.99alpha3 October 15, 2004
| Quote: |
NUFW: J'ai lu la page d'intro et j'avoue ne pas tres bien comprendre ce que fais ce firewall, j'ai l'impression qu'il est plutot axé serveur.
|
argh, il va falloir revoir la doc
en fait c'est simple au lieu de dire :
192.168.2.3 peut se connecter sur google.fr en TCP port 80
tu dis grâce à NuFW
naerex peut se connecter à google.fr en TCP port 80 avec mozilla (et regit par exemple n'a pas le droit de se connecter) |
|
| Back to top |
|
|
Saigneur
Apprentice
Joined: 21 Oct 2004
Posts: 277
Location: Evry, Essonne, France (48°35'N, 02°15'E)
|
| Posted: Wed Jul 20, 2005 7:06 am Post subject: |
|
|
| naerex wrote: |
NUFW: J'ai lu la page d'intro et j'avoue ne pas tres bien comprendre ce que fais ce firewall, j'ai l'impression qu'il est plutot axé serveur. |
Hello
NUFW est un firewall qui gère les autorisations de sorties en fonction de l'application qui demande à sortir, et de l'utilisateur qui fait tourner l'application. Un peu comme ISA Server chez Microsoft.
En clair, sur ta station tu as un client qui se connecte au firewall, et qui regarde quelle appli, lancée par quel utilisateur, essaie d'accéder à quelle ressource (IP, port source, port dest). Là, il envoie l'info à iptables (le serveur), et iptables sait d'après les règles qu'on lui a mises s'il doit laisser passer ou arrêter le flux. Clairement pas destiné à toi, mais aux entreprises donc.
(oui oui, je surveille de près ce machin là  )
_________________
Tant pis si ça saigne, pourvu que ça rentre. |
|
| Back to top |
|
|
naerex
Guru
Joined: 02 Apr 2005
Posts: 316
Location: Paris, France
|
| Posted: Thu Jul 21, 2005 8:35 am Post subject: |
|
|
| Ey wrote: | | naerex wrote: | tuxguardian: Tres interessant, sans doute celui qui se rapproche le plus de ce que je cherche, helas il n'y a pas d'ebuild et je n'arrive pas à compiler la version du site. "erreur: déréférencement d'un pointeur de type incomplet"
|
Ton problème c'est qu'il faut avoir activé les options suivantes dans le noyau : (celles qui permettent justement de faire ce que tu trouves intéressant : controler l'accès aux sockets)
| Code: | Security Options
[*] Enable different security models (aka CONFIG_SECURITY)
[* ] Socket and Networking Security Hooks (aka CONFIG_SECURITY_NETWORK)
|
|
Mon probleme est que j'ai bien lu le README avant de compiler et j'avais bien activer ses choses.
Mais je vais suivre de pret NUFW apres l'explication de Saigneur |
|
| Back to top |
|
|
|
French
