Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-06-2015 23:08:13

jiraya
Membre
Lieu : quelque part sur la planete
Distrib. : debian jessie 8.5
(G)UI : xfce
Inscription : 24-05-2013

Firewall

Bonsoir j écris car je comprend plus rien à propos du pare feu ufw côté Ubuntu il disent sur une machine personnel pas besoin àlors que ici faut l activer et entrer plein de ligne de commande comment cela se fait que personne sois d accord le monde de libre devien fou ai secour aider moi et éclairer ma lanterne merci amis debian

Hors ligne

#2 29-06-2015 06:48:51

mksmn
Membre
Lieu : Ile de France
Distrib. : Debian Gnu-Linux Jessie 8.x & Backports
Noyau : Noyau Linux 3.16.0-4-686-pae
(G)UI : Xfce 4.10 & Mate 1.8.1
Inscription : 30-06-2008

Re : Firewall

salut,

sans être parano, moi je préfère avoir un pare feu, genre ufw, et grace à son interface graphique gufw, il est facile à bien paramétrer sans se prendre la tête, c'est même plus que recommander d'en installer un, (1 pare feu).

bon courage

Debian, c'est bien.
Adhérent APRIL 9141
Fan de Norah Jones, depuis toujours et pour toujours.

Hors ligne

#3 30-06-2015 03:53:00

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : Firewall

Moi je fais confiance a Debian, et je fais confiance aux applications que j'installe à partir des dépots debian.
Je suis derrière le modem/routeur de mon FAI (pas confiance du tout)

Donc je me fais le strict minium pour une utilisation basique (surf, bureautique, game) :


nano /etc/init.d/firewall
 


J'y met ce contenu :(ce qui bloque tout ce qui est entrant par défaut, autorise le sortant et garde par états les connections sortantes qui doivent entré à nouveau)


#!/bin/bash
 

### BEGIN INIT INFO
# Provides: firewall
# Required-Start:
# Required-Stop:
# Should-Start:
# Should-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start and Stop
# Description:
### END INIT INFO

echo Setting firewall rules...

###### Debut Initialisation ######

# Interdire toute connexion entrante - sauf sortante, sauf établie
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT

# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

 



Ensuite trois commandes pour rendre executable le fichier firewall, l'ajouter dans rc.d et pour l'activer sur la session actuel :


chmod +x /etc/init.d/firewall
update-rc.d firewall defaults
service firewall start
 



Voilà la nécessité d'avoir ce type de firewall est que rien ne peu entrer sauf si initialisé par la machine.
Une utilisation plus restrictive du port par port et avec un filtrage applicatif tel que apparmor ou selinux est totalement inutile et sauf par auto-éducation cela tire un peu beaucoup à la paranoïa sur un pc de bureau à moins d'utiliser des logiciels de sources inconnu mais en ce cas iptables ne sert pas a grand chose.


Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#4 30-06-2015 07:10:13

mksmn
Membre
Lieu : Ile de France
Distrib. : Debian Gnu-Linux Jessie 8.x & Backports
Noyau : Noyau Linux 3.16.0-4-686-pae
(G)UI : Xfce 4.10 & Mate 1.8.1
Inscription : 30-06-2008

Re : Firewall

salut,

ufw est bien pour ça, par défaut à l'installation de celui-ci, il bloque tout ce qui entre et ensuite tu autorise comme tu le veux.

Debian, c'est bien.
Adhérent APRIL 9141
Fan de Norah Jones, depuis toujours et pour toujours.

Hors ligne

#5 30-06-2015 12:17:54

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Firewall

@kawer

je te conseille de lire la doc de apparmor ou selinux , rien a voir avec un parefeu et pour ce dernier c est comme l antivirus quand tu est infecté la porte est ouverte smile
page 425 des cahiers de l admin wheezy (c est une gestions des droits utilisateurs , applications etc et en fonction d un domaine d utilisation )
pratique pour les programmes sensibles (je compare ça a un chroot d un programme )

il y a quelques conseils sur debian sur comment gerer la securité , et en premier c est l utilisateur le danger (comportement )

pour le modem/routeur si tu utilise le nat deja tu est protegé (invisible du net ) et tu a surement des options de parefeu et de protection contre les attaques les plus courantes.

sinon debian par defaut (sans parefeu et autres  ) est deja bien robuste wink

Hors ligne

#6 30-06-2015 13:33:51

jiraya
Membre
Lieu : quelque part sur la planete
Distrib. : debian jessie 8.5
(G)UI : xfce
Inscription : 24-05-2013

Re : Firewall

J ai confiance en debian mais quand on lit des sujet sur le pare feu personnes est d accord que faire surfer sans pare feu tel est la question

Je me prend plus la tête je fais
apt get install ufw
ufw denable
Ufw statut verbose

Voilà j ai fais le tour hélas je sais ces une passoire mais je larguer

Dernière modification par jiraya (30-06-2015 14:00:02)

Hors ligne

#7 30-06-2015 14:32:49

mksmn
Membre
Lieu : Ile de France
Distrib. : Debian Gnu-Linux Jessie 8.x & Backports
Noyau : Noyau Linux 3.16.0-4-686-pae
(G)UI : Xfce 4.10 & Mate 1.8.1
Inscription : 30-06-2008

Re : Firewall

jiraya a écrit :

J ai confiance en debian mais quand on lit des sujet sur le pare feu personnes est d accord que faire surfer sans pare feu tel est la question

Je me prend plus la tête je fais
apt get install ufw
ufw denable
Ufw statut verbose

Voilà j ai fais le tour hélas je sais ces une passoire mais je larguer




salut,

c'est surement une faute de frappe, mais il faut taper

ufw enable

insérez le cas échéant le résultat de la commande ici


Debian, c'est bien.
Adhérent APRIL 9141
Fan de Norah Jones, depuis toujours et pour toujours.

Hors ligne

#8 30-06-2015 14:33:45

jiraya
Membre
Lieu : quelque part sur la planete
Distrib. : debian jessie 8.5
(G)UI : xfce
Inscription : 24-05-2013

Re : Firewall

Oui voilà mais bon j ai que sa dans mon pare-feu

Hors ligne

#9 02-07-2015 00:54:00

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Firewall

@jiraya

c'est vrai que le pare-feu sous debian un peu galere , j ai fait avec iptables quelques regles que je charge sur mon eth0 pour mes pc bureautique  , mais surement pas parfait.
pour les logiciels de plus haut niveau en graphique j accroche pas et en plus en anglais ......... hmm

Hors ligne

#10 02-07-2015 10:20:56

seb95deMLO
Invité

Re : Firewall

J'utilise ufw et son gui gufw en plus du parefeu materielle... C'est suffisant pour un utilisateur lambda.

#11 03-07-2015 20:20:16

jiraya
Membre
Lieu : quelque part sur la planete
Distrib. : debian jessie 8.5
(G)UI : xfce
Inscription : 24-05-2013

Re : Firewall

Sa me rassure que je suis pas seul lol

robert2a a écrit :

@jiraya

c'est vrai que le pare-feu sous debian un peu galere , j ai fait avec iptables quelques regles que je charge sur mon eth0 pour mes pc bureautique  , mais surement pas parfait.
pour les logiciels de plus haut niveau en graphique j accroche pas et en plus en anglais ......... hmm

Hors ligne

#12 03-07-2015 23:11:14

Atys
Membre
Distrib. : Debian GNU/Linux unstable (sid)
Noyau : Linux 4.8.0-2-686-pae
(G)UI : Fluxbox - Xfce
Inscription : 28-02-2015

Re : Firewall

Salut,

J'ai installé Portsentry, c'est un plus à avoir avec un fichier /etc/init.d/firewall à votre avis ? Je ne suis qu'un lambda dans le domaine idem !
https://www.isalo.org/wiki.debian-fr/Portsentry

Modifier les fichiers :

/etc/hosts.deny
/etc/hosts.allow

Dernière modification par Atys (03-07-2015 23:13:54)

Hors ligne

#13 04-07-2015 09:07:28

mksmn
Membre
Lieu : Ile de France
Distrib. : Debian Gnu-Linux Jessie 8.x & Backports
Noyau : Noyau Linux 3.16.0-4-686-pae
(G)UI : Xfce 4.10 & Mate 1.8.1
Inscription : 30-06-2008

Re : Firewall

Atys a écrit :

Salut,

J'ai installé Portsentry, c'est un plus à avoir avec un fichier /etc/init.d/firewall à votre avis ? Je ne suis qu'un lambda dans le domaine idem !
https://www.isalo.org/wiki.debian-fr/Portsentry

Modifier les fichiers :

/etc/hosts.deny
/etc/hosts.allow



salut,

c'est surtout utile pour un serveur, pour un pc fixe derrière une box en mode routeur, est-ce vraiment nécessaire?


Debian, c'est bien.
Adhérent APRIL 9141
Fan de Norah Jones, depuis toujours et pour toujours.

Hors ligne

#14 06-07-2015 19:39:36

jiraya
Membre
Lieu : quelque part sur la planete
Distrib. : debian jessie 8.5
(G)UI : xfce
Inscription : 24-05-2013

Re : Firewall

voila j'aurais voulu avoir votre point de vue sur l'etat de mon firewall

ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
80                         DENY IN     Anywhere
Anywhere                   ALLOW IN    212.27.38.253/tcp
Anywhere                   ALLOW IN    212.27.38.253/udp
80                         DENY IN     Anywhere (v6)

80/tcp                     ALLOW OUT   Anywhere
443/tcp                    ALLOW OUT   Anywhere
53                         ALLOW OUT   Anywhere
554/tcp                    ALLOW OUT   Anywhere
80/tcp                     ALLOW OUT   Anywhere (v6)
443/tcp                    ALLOW OUT   Anywhere (v6)
53                         ALLOW OUT   Anywhere (v6)
554/tcp                    ALLOW OUT   Anywhere (v6)

si ces assez securiser ou pas merci

Hors ligne

#15 06-07-2015 20:31:52

Severian
Membre
Distrib. : Debian GNU/Linux 8.6 (jessie)
Noyau : Linux 4.6.0-0.bpo.1-amd64
(G)UI : Openbox 3.6.1-2
Inscription : 13-12-2014

Re : Firewall

tu as oublié les entrées / sorties pour les mails
port 123 udp si tu as configuré le réglage de l'heure ntp (Network Time Protocol)
port 20 et 21 pour le ftp

bref
https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels
si ça peut t'aider

wink

"il est urgent d'attendre" (bendia)
ob3-debian2-150x50.png

Hors ligne

#16 06-07-2015 20:40:00

jiraya
Membre
Lieu : quelque part sur la planete
Distrib. : debian jessie 8.5
(G)UI : xfce
Inscription : 24-05-2013

Re : Firewall

Severian a écrit :

tu as oublié les entrées / sorties pour les mails
port 123 udp si tu as configuré le réglage de l'heure ntp (Network Time Protocol)
port 20 et 21 pour le ftp

bref
https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels
si ça peut t'aider

wink



merci

Hors ligne

Pied de page des forums