Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
logiciel:firestarter [29/09/2011 08:12] darien |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | |||
- | Obsolète à ce jour - Utilisez plutôt [[logiciel:ufw|ufw]] | ||
- | |||
- | |||
- | ====== FIRESTARTER ====== | ||
- | |||
- | Programme **gtk** de gestion et d'observation de votre pare-feu. \\ | ||
- | |||
- | {{http://images.debian-facile.org/logiciel/firestarter-logo.png?100X80}} | ||
- | |||
- | |||
- | Firestarter est une ''interface graphique'' qui permet de paramétrer le pare-feu ''netfilter'' intégré au noyau **Linux**. \\ | ||
- | Avec lui, vous pouvez **ouvrir** ou **fermer** les ports en quelques clics.\\ | ||
- | |||
- | ===== Installation ===== | ||
- | |||
- | # apt-get install firestarter | ||
- | |||
- | Firestarter devrait maintenant apparaître dans le menu //Système/Administration//. | ||
- | |||
- | ===== Configuration initiale ===== | ||
- | |||
- | Lors du premier lancement, Firestarter va vous permettre de configurer votre parefeu par l'intermédiaire de fenêtres de choix. \\ | ||
- | |||
- | |||
- | {{ http://images.debian-facile.org/file-Rd9e2e5f4d50f1f05fc7bd6d9dcdad7f2.png }} | ||
- | |||
- | |||
- | Les écrans se succèdent et vous pouvez choisir les réglages de votre pare-feu.\\ | ||
- | * La première fenêtre est une introduction. Cliquez sur //Avancer//.\\ | ||
- | * La fenêtre suivante permet de sélectionner le périphérique de connexion internet (eth0, wlan0 ...). Cochez les deux cases suivantes //Lancer le pare-feu// à la connexion et Adresse IP assignée via DHCP. Cliquez sur //Avancer//.\\ | ||
- | * Si votre machine n'est pas un serveur de réseau local, inutile de cocher l'option //Autoriser le partage de la connexion internet// dans la fenêtre suivante. Si vous possédez une box (Livebox, Free-box ...) en mode routeur pour partager la connexion,il est également inutile de valider cette option. Si vous activez le partage, vous aurez encore des paramétrages à faire (choix du périphérique de réseau local, activation ou non du DHCP). Cliquez sur //Avancer//.\\ | ||
- | * Cochez enfin dans la dernière fenêtre l'option Démarrer le pare-feu puis cliquez sur //Enregistrer//.\\ | ||
- | |||
- | Vous pouvez à tout moment changer les paramettres de Firestarter en cliquant sur l'onglet //Préferences// ou dans le menu: //Editions/ Préferences//.\\ | ||
- | |||
- | ===== Onglet Politique ===== | ||
- | |||
- | L'onglet //Politique// permet d'établir les règles du pare-feu.\\ | ||
- | |||
- | {{http://images.debian-facile.org/file-Rdf483e3a80066ba60405f323a7714375.png?250}} | ||
- | |||
- | \\ | ||
- | La politique Firestarter par défaut est: | ||
- | |||
- | * Toutes les nouvelles connexions à destination [de l'hôte] provenant d'Internet ou des postes clients sont bloquées. | ||
- | * L'hôte de pare-feu est librement autorisé à établir de nouvelles connexions. | ||
- | * Tous les postes clients sont autorisés à établir de nouvelles connexions à l'Internet.. | ||
- | |||
- | |||
- | L'onglet //Politique// permet d'établir vos propres règles règles de pare-feu.\\ | ||
- | |||
- | |||
- | |||
- | -Aller dans l'onglet //Politique//. | ||
- | -Sélectionner la partie //Edition de la politique de trafic entrant// , faire un clic droit dans la partie basse et choisir //Ajouter une règle//. | ||
- | -Choisir, par exemple, //BitTorrent//. Il n'y a plus rien à faire tout est pré-remplis. Plusieurs règles sont déjà pré-sélectionnées. Il est possible aussi d'ajouter ou de modifier des noms et des ports si besoin est. Vous pouvez même mettre un commentaire explicatif. | ||
- | -Enfin cliquer sur //Ajouter//. | ||
- | |||
- | |||
- | ===== Lancer Firestarter au démarrage de Debian ===== | ||
- | |||
- | <note warning>**ATTENTION !** Cette méthode d'activation automatique de **firestarter** ne se fera que si vous ouvrez une __session graphique__. | ||
- | |||
- | Pour une ouverture en console, **firestarter** devra être lancé ''manuellement''.</note> | ||
- | |||
- | * Modifier le fichier /etc/sudoers (voir ici: [[logiciel:sudo]]). | ||
- | * Ajouter la ligne suivante: | ||
- | |||
- | <NomUtilisateur> ALL=NOPASSWD: /usr/sbin/firestarter | ||
- | |||
- | |||
- | |||
- | * Aller (Pour Gnome) dans le menu //Système -> Préferences -> Sessions//. | ||
- | * Cliquer sur //Ajouter//. | ||
- | * Entrer la commande suivante : | ||
- | |||
- | # sudo firestarter --start-hidden | ||
- | |||
- | //Et voilà !!!// :-) | ||
- | |||
- | ===== Tester firestarter ===== | ||
- | |||
- | *http://www.pcflank.com/test.htm | ||
- | *http://www.commentcamarche.net/faq/6464-tester-son-pare-feu | ||
- | |||
- | ===== Autres liens pour firestarter ===== | ||
- | |||
- | *http://doc.ubuntu-fr.org/firestarter | ||
- | *http://lpmagazine.org/system/articles/attachment1s/3938/original/firewall.pdf?1249336524 | ||
- | *[[http://www.fs-security.com/| Site officiel de Firestarter (// En Anglais//)]] | ||
- | *[[http://www.fs-security.com/docs/fs-manual.pdf| Guide de l’utilisateur.pdf (// En Anglais//)]] | ||
- | |||
- | |||
- | |||
- | |||
- | |||