Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-11-2008 16:03:14

Tophe
Membre
Lieu : Ardeche
Distrib. : Stable
(G)UI : Kde
Inscription : 11-10-2008

[Résolu] le pare feu est il actif ?

Bonjour,
le pare feu est il actif ? C'est la question que je me pose.

iptables -L me renvoie :
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Par hasard j'ai été sur https://www.grc.com/default.htm, qui me dit :

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

En cherchant je lis sur : http://forum.debian-fr.org/viewtopic.php?t=1901
A l'origine, le pare-feu est installé mais il est ouvert à toutes les communications, c'est en quelque sorte, une 'passoire' et de ce fait, il ne rempli pas ses objectifs.

J'en déduit que mon ordi est ouvert à tous les vents. À votre avis ?

Le pare feu de Mandriva, par défault, ferme tous les ports et une interface graphique propose de modifier le fonctionnement. http://wiki.mandriva.com/fr/Drakfirewall
Y a t il quelque chose du genre sur Debian Lenny ?

Je vais fouiner mais tout d'un coup je suis inquiet mad

Dernière modification par Tophe (11-11-2008 20:10:00)


* AMD Athlon 64 3500+ / ASUS A8N-SLI / nVidia GeForce 6200 / RAM 1Go / Debian Stable / KDE
* Eee PC X101CH / RAM 1Go / Debian Stable / KDE
Xtophe - Ardèche

Hors ligne

#2 10-11-2008 16:47:35

freddec
homo-informaticus du genre linuxo-debianicum
Lieu : Saint Jean d'Y (17)
Distrib. : Branche Stable (Jessie)
Noyau : Linux 3.16.0-4-amd64
(G)UI : XFCE_4.1 (+/- Mate) (+/- Cinnamon)
Inscription : 09-01-2008

Re : [Résolu] le pare feu est il actif ?

Salut
Il n'y a pas de pare-feu spécifique a Debian
Comme tous les Linux il s'appuie sur les règles iptable gérées par le noyau
Pour configurer ton iptable tu peux:
Passer par ipatble directement
de la doc ici :Ici et là

ou passer par une interface graphique:
GuardDog ou Firestarter

Desktop: Jessie (I5 - 16Go)
Laptop 1: Jessie (HP DV9000, 3Go)
Laptop 2: Jessie (PackardBell TS 44, Core I5, 4Go)
EeePC : Jessie (Atom N450, 2 Go)

Hors ligne

#3 10-11-2008 16:51:34

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : [Résolu] le pare feu est il actif ?

D apres ton iptable -L il est vide donc pas de parefeu

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#4 10-11-2008 17:16:27

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : [Résolu] le pare feu est il actif ?

Salut Tophe,

Effectivement tu fais bien de t'inquiéter, ta machine est ouverte à tous les vents.
Le "parefeu" fonctionne dans le sens ou il est intégré (au noyau) et actif (les règles sont prises en compte).
Les règles par défaut laissent par contre tout passer, c'est la config par défaut.

Il existe de nombreux programmes de gestion de netfilter (la partie "filtrage de paquets" du noyau).
Tu peux regarder du côté de firestarter ou, si tu es sous KDE kmyfirewall ou knetfilter. Il en existe sans doute d'autres, mais je n'en ai jamais utilisé aucun, je ne pourrais pas te conseiller sur ce coup.

Tu trouveras des scripts ici qui peuvent te dépanner.

Ceci étant, si tu as une box ou un modem ADSL qui ne soit pas configuré en pont (bridge), tu es éventuellement protégé par le parefeu d'icelui, s'il est convenablement configuré.

@+

argghhh grillé par MaTTuX big_smile

Hors ligne

#5 10-11-2008 18:12:46

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : [Résolu] le pare feu est il actif ?

MOUAHAHAHAHAHAHAHAHAHAHAHAHAHA

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#6 11-11-2008 10:57:16

Tophe
Membre
Lieu : Ardeche
Distrib. : Stable
(G)UI : Kde
Inscription : 11-10-2008

Re : [Résolu] le pare feu est il actif ?

Salut à tous et merci de vos réponses.
Je vais donc me pencher sur la question mais pour le peu que j'en ai vu cela ne me parait pas simple du tout cette affaire.

* AMD Athlon 64 3500+ / ASUS A8N-SLI / nVidia GeForce 6200 / RAM 1Go / Debian Stable / KDE
* Eee PC X101CH / RAM 1Go / Debian Stable / KDE
Xtophe - Ardèche

Hors ligne

#7 11-11-2008 13:41:28

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : [Résolu] le pare feu est il actif ?

Il est vrai que iptable ce n'est pas la chose la plus simple mais on t as donné un lien plus haut pour te facilité la tache. C'est un tuto qui permet de bien le comprendre : ici

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#8 11-11-2008 16:30:25

Tophe
Membre
Lieu : Ardeche
Distrib. : Stable
(G)UI : Kde
Inscription : 11-10-2008

Re : [Résolu] le pare feu est il actif ?

MaTTuX_ a écrit :

Il est vrai que iptable ce n'est pas la chose la plus simple mais on t as donné un lien plus haut pour te facilité la tache. C'est un tuto qui permet de bien le comprendre : ici


Oui merci encore. je l'avais mis dans mes favoris mais ... c'est jour de pluie, mon ado de fille est toute seule et squatte l'ordi.

Comme il est dit dans le document du lien : Il (le tuto) est tout particulièrement destiné aux utilisateurs néophytes, ou n'ayant pas ou peu de connaissance sur la sécurité informatique en général, et sous Linux en particulier.

Je vous tiendrai au courant.
"I'm hacking in the rain ..."

Dernière modification par Tophe (11-11-2008 16:32:50)


* AMD Athlon 64 3500+ / ASUS A8N-SLI / nVidia GeForce 6200 / RAM 1Go / Debian Stable / KDE
* Eee PC X101CH / RAM 1Go / Debian Stable / KDE
Xtophe - Ardèche

Hors ligne

#9 11-11-2008 16:37:49

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : [Résolu] le pare feu est il actif ?

Ok pas de souci, une fois que tu commence à mettre en place ton firewall tu peux le posté dans un nouveau Fil pour qu on puisse t aider, surtout n'hésite pas ;-)

Bon courage

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#10 11-11-2008 18:12:16

Melodie
Modérateur
Lieu : Pyrénées
Inscription : 28-05-2007
Site Web

Re : [Résolu] le pare feu est il actif ?

Le firewall le plus facile à utiliser au monde (sous Debian) est lokkit

tu le lance en console, (interface semi-graphique ncurse) tu l'actives et je crois tu choisis moyen ou très sécurisé et c'est tout !

le blog d'une newbie :: Linuxvillage :: Bentovillage


À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)

Hors ligne

#11 11-11-2008 20:09:17

Tophe
Membre
Lieu : Ardeche
Distrib. : Stable
(G)UI : Kde
Inscription : 11-10-2008

Re : [Résolu] le pare feu est il actif ?

Merci à tous. Je vais passer le post en "Résolu", non pas que j'ai tout compris et amélioré la sécu de ma Debian mais j'ai les éléments nécessaires.
Je regarderai du côté de lokkit.

Ayant fait les test ShieldsUP  sur Debian et Mandriva, les résultats sont exactement les mêmes sur les 2 distro.
À savoir : les ports sont donnés comme "Stealth" donc cachés.

J'en déduis que :
- Iptable est configuré de la même manière sur les 2 distro (voire d'autres)
- c'est apparemment ce qu'il faut puisque c'est par défaut.
- hormi peut-être lokkit, le reste me parait (à moi) compliqué et je me dis que pas mal de gens doivent garder la config par défaut.
Edit : En fait ma déduction des 2 premiers points est certainement fausse car la commande iptable -L ne renvoie pas les même infos donc la config ne doit pas être la même.

Dernière modification par Tophe (11-11-2008 20:44:43)


* AMD Athlon 64 3500+ / ASUS A8N-SLI / nVidia GeForce 6200 / RAM 1Go / Debian Stable / KDE
* Eee PC X101CH / RAM 1Go / Debian Stable / KDE
Xtophe - Ardèche

Hors ligne

#12 12-11-2008 11:15:12

Tophe
Membre
Lieu : Ardeche
Distrib. : Stable
(G)UI : Kde
Inscription : 11-10-2008

Re : [Résolu] le pare feu est il actif ?

Encore une question avant de tester kmyfirewall et lokkit.

Ne penser vous pas que je puisse copier/coller l'iptable de ma Mandriva dans celui de la Débian ?
Le langage parait être le même.

Juste qu'il est fait mention plusieurs fois de shorewall, donc bien vérifier qu'il est installé sur Mandi et si oui vérifier et l'installer si besoin sur Debian.

Pensez-vous que ce soit une bonne idée ?
Pour de simples logiciels je n'hésite pas à passer les fichiers cachés de l''une à l'autre mais là c'est peut-être plus compliqué que cela.

* AMD Athlon 64 3500+ / ASUS A8N-SLI / nVidia GeForce 6200 / RAM 1Go / Debian Stable / KDE
* Eee PC X101CH / RAM 1Go / Debian Stable / KDE
Xtophe - Ardèche

Hors ligne

#13 12-11-2008 17:56:17

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : [Résolu] le pare feu est il actif ?

ben oui les regles iptables sont pour tout le monde pareil :d

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

Pied de page des forums