Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
logiciel:firestarter [29/09/2011 08:12] darien |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | |||
| - | Obsolète à ce jour - Utilisez plutôt [[logiciel:ufw|ufw]] | ||
| - | |||
| - | |||
| - | ====== FIRESTARTER ====== | ||
| - | |||
| - | Programme **gtk** de gestion et d'observation de votre pare-feu. \\ | ||
| - | |||
| - | {{http://images.debian-facile.org/logiciel/firestarter-logo.png?100X80}} | ||
| - | |||
| - | |||
| - | Firestarter est une ''interface graphique'' qui permet de paramétrer le pare-feu ''netfilter'' intégré au noyau **Linux**. \\ | ||
| - | Avec lui, vous pouvez **ouvrir** ou **fermer** les ports en quelques clics.\\ | ||
| - | |||
| - | ===== Installation ===== | ||
| - | |||
| - | # apt-get install firestarter | ||
| - | |||
| - | Firestarter devrait maintenant apparaître dans le menu //Système/Administration//. | ||
| - | |||
| - | ===== Configuration initiale ===== | ||
| - | |||
| - | Lors du premier lancement, Firestarter va vous permettre de configurer votre parefeu par l'intermédiaire de fenêtres de choix. \\ | ||
| - | |||
| - | |||
| - | {{ http://images.debian-facile.org/file-Rd9e2e5f4d50f1f05fc7bd6d9dcdad7f2.png }} | ||
| - | |||
| - | |||
| - | Les écrans se succèdent et vous pouvez choisir les réglages de votre pare-feu.\\ | ||
| - | * La première fenêtre est une introduction. Cliquez sur //Avancer//.\\ | ||
| - | * La fenêtre suivante permet de sélectionner le périphérique de connexion internet (eth0, wlan0 ...). Cochez les deux cases suivantes //Lancer le pare-feu// à la connexion et Adresse IP assignée via DHCP. Cliquez sur //Avancer//.\\ | ||
| - | * Si votre machine n'est pas un serveur de réseau local, inutile de cocher l'option //Autoriser le partage de la connexion internet// dans la fenêtre suivante. Si vous possédez une box (Livebox, Free-box ...) en mode routeur pour partager la connexion,il est également inutile de valider cette option. Si vous activez le partage, vous aurez encore des paramétrages à faire (choix du périphérique de réseau local, activation ou non du DHCP). Cliquez sur //Avancer//.\\ | ||
| - | * Cochez enfin dans la dernière fenêtre l'option Démarrer le pare-feu puis cliquez sur //Enregistrer//.\\ | ||
| - | |||
| - | Vous pouvez à tout moment changer les paramettres de Firestarter en cliquant sur l'onglet //Préferences// ou dans le menu: //Editions/ Préferences//.\\ | ||
| - | |||
| - | ===== Onglet Politique ===== | ||
| - | |||
| - | L'onglet //Politique// permet d'établir les règles du pare-feu.\\ | ||
| - | |||
| - | {{http://images.debian-facile.org/file-Rdf483e3a80066ba60405f323a7714375.png?250}} | ||
| - | |||
| - | \\ | ||
| - | La politique Firestarter par défaut est: | ||
| - | |||
| - | * Toutes les nouvelles connexions à destination [de l'hôte] provenant d'Internet ou des postes clients sont bloquées. | ||
| - | * L'hôte de pare-feu est librement autorisé à établir de nouvelles connexions. | ||
| - | * Tous les postes clients sont autorisés à établir de nouvelles connexions à l'Internet.. | ||
| - | |||
| - | |||
| - | L'onglet //Politique// permet d'établir vos propres règles règles de pare-feu.\\ | ||
| - | |||
| - | |||
| - | |||
| - | -Aller dans l'onglet //Politique//. | ||
| - | -Sélectionner la partie //Edition de la politique de trafic entrant// , faire un clic droit dans la partie basse et choisir //Ajouter une règle//. | ||
| - | -Choisir, par exemple, //BitTorrent//. Il n'y a plus rien à faire tout est pré-remplis. Plusieurs règles sont déjà pré-sélectionnées. Il est possible aussi d'ajouter ou de modifier des noms et des ports si besoin est. Vous pouvez même mettre un commentaire explicatif. | ||
| - | -Enfin cliquer sur //Ajouter//. | ||
| - | |||
| - | |||
| - | ===== Lancer Firestarter au démarrage de Debian ===== | ||
| - | |||
| - | <note warning>**ATTENTION !** Cette méthode d'activation automatique de **firestarter** ne se fera que si vous ouvrez une __session graphique__. | ||
| - | |||
| - | Pour une ouverture en console, **firestarter** devra être lancé ''manuellement''.</note> | ||
| - | |||
| - | * Modifier le fichier /etc/sudoers (voir ici: [[logiciel:sudo]]). | ||
| - | * Ajouter la ligne suivante: | ||
| - | |||
| - | <NomUtilisateur> ALL=NOPASSWD: /usr/sbin/firestarter | ||
| - | |||
| - | |||
| - | |||
| - | * Aller (Pour Gnome) dans le menu //Système -> Préferences -> Sessions//. | ||
| - | * Cliquer sur //Ajouter//. | ||
| - | * Entrer la commande suivante : | ||
| - | |||
| - | # sudo firestarter --start-hidden | ||
| - | |||
| - | //Et voilà !!!// :-) | ||
| - | |||
| - | ===== Tester firestarter ===== | ||
| - | |||
| - | *http://www.pcflank.com/test.htm | ||
| - | *http://www.commentcamarche.net/faq/6464-tester-son-pare-feu | ||
| - | |||
| - | ===== Autres liens pour firestarter ===== | ||
| - | |||
| - | *http://doc.ubuntu-fr.org/firestarter | ||
| - | *http://lpmagazine.org/system/articles/attachment1s/3938/original/firewall.pdf?1249336524 | ||
| - | *[[http://www.fs-security.com/| Site officiel de Firestarter (// En Anglais//)]] | ||
| - | *[[http://www.fs-security.com/docs/fs-manual.pdf| Guide de l’utilisateur.pdf (// En Anglais//)]] | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
