Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-06-2015 23:08:13

jiraya
Membre
Inscription : 24-05-2013

Firewall

Bonsoir j écris car je comprend plus rien à propos du pare feu ufw côté Ubuntu il disent sur une machine personnel pas besoin àlors que ici faut l activer et entrer plein de ligne de commande comment cela se fait que personne sois d accord le monde de libre devien fou ai secour aider moi et éclairer ma lanterne merci amis debian

Hors ligne

#2 29-06-2015 06:48:51

mksmn
Membre
Lieu : Ile de France
Distrib. : Debian GNU/Linux Stable (Bullseye) 11.6
Noyau : Noyau Linux 5.10.0-20-amd64
(G)UI : Xfce Desktop 4.16
Inscription : 30-06-2008

Re : Firewall

salut,

sans être parano, moi je préfère avoir un pare feu, genre ufw, et grace à son interface graphique gufw, il est facile à bien paramétrer sans se prendre la tête, c'est même plus que recommander d'en installer un, (1 pare feu).

bon courage

Debian, c'est bien!
(De retour sous Debian, soyez cool.)
Notebook ASUS X71SL intel(R) Core2Duo CPU T9600 @2.80Ghz Ram 8 Go
Debian/GNU Linux Stable 11.6 (Bullseye), XFCE 4.16, Noyau Linux 5.10.0-20-amd64

Hors ligne

#3 30-06-2015 03:53:00

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : Firewall

Moi je fais confiance a Debian, et je fais confiance aux applications que j'installe à partir des dépots debian.
Je suis derrière le modem/routeur de mon FAI (pas confiance du tout)

Donc je me fais le strict minium pour une utilisation basique (surf, bureautique, game) :


nano /etc/init.d/firewall
 


J'y met ce contenu :(ce qui bloque tout ce qui est entrant par défaut, autorise le sortant et garde par états les connections sortantes qui doivent entré à nouveau)


#!/bin/bash
 

### BEGIN INIT INFO
# Provides: firewall
# Required-Start:
# Required-Stop:
# Should-Start:
# Should-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start and Stop
# Description:
### END INIT INFO

echo Setting firewall rules...

###### Debut Initialisation ######

# Interdire toute connexion entrante - sauf sortante, sauf établie
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT

# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

 



Ensuite trois commandes pour rendre executable le fichier firewall, l'ajouter dans rc.d et pour l'activer sur la session actuel :


chmod +x /etc/init.d/firewall
update-rc.d firewall defaults
service firewall start
 



Voilà la nécessité d'avoir ce type de firewall est que rien ne peu entrer sauf si initialisé par la machine.
Une utilisation plus restrictive du port par port et avec un filtrage applicatif tel que apparmor ou selinux est totalement inutile et sauf par auto-éducation cela tire un peu beaucoup à la paranoïa sur un pc de bureau à moins d'utiliser des logiciels de sources inconnu mais en ce cas iptables ne sert pas a grand chose.


Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Nous en sommes à la guerre du pétrole alors que la guerre de la faim a déjà commencé. Only Lovers Left Alive

Hors ligne

#4 30-06-2015 07:10:13

mksmn
Membre
Lieu : Ile de France
Distrib. : Debian GNU/Linux Stable (Bullseye) 11.6
Noyau : Noyau Linux 5.10.0-20-amd64
(G)UI : Xfce Desktop 4.16
Inscription : 30-06-2008

Re : Firewall

salut,

ufw est bien pour ça, par défaut à l'installation de celui-ci, il bloque tout ce qui entre et ensuite tu autorise comme tu le veux.

Debian, c'est bien!
(De retour sous Debian, soyez cool.)
Notebook ASUS X71SL intel(R) Core2Duo CPU T9600 @2.80Ghz Ram 8 Go
Debian/GNU Linux Stable 11.6 (Bullseye), XFCE 4.16, Noyau Linux 5.10.0-20-amd64

Hors ligne

#5 30-06-2015 12:17:54

robert2a
Membre
Distrib. : Bookworm version 12
Noyau : kernel 6.x.x
(G)UI : Mate
Inscription : 15-11-2014

Re : Firewall

@kawer

je te conseille de lire la doc de apparmor ou selinux , rien a voir avec un parefeu et pour ce dernier c est comme l antivirus quand tu est infecté la porte est ouverte smile
page 425 des cahiers de l admin wheezy (c est une gestions des droits utilisateurs , applications etc et en fonction d un domaine d utilisation )
pratique pour les programmes sensibles (je compare ça a un chroot d un programme )

il y a quelques conseils sur debian sur comment gerer la securité , et en premier c est l utilisateur le danger (comportement )

pour le modem/routeur si tu utilise le nat deja tu est protegé (invisible du net ) et tu a surement des options de parefeu et de protection contre les attaques les plus courantes.

sinon debian par defaut (sans parefeu et autres  ) est deja bien robuste wink

Machines : kabylake I7 7700 , AMD 1700(X) ,AMD 5700X ,AMD threadripper gen1 , AMD Raven R3 2200G , AMD FX(tm)-8320

Hors ligne

#6 30-06-2015 13:33:51

jiraya
Membre
Inscription : 24-05-2013

Re : Firewall

J ai confiance en debian mais quand on lit des sujet sur le pare feu personnes est d accord que faire surfer sans pare feu tel est la question

Je me prend plus la tête je fais
apt get install ufw
ufw denable
Ufw statut verbose

Voilà j ai fais le tour hélas je sais ces une passoire mais je larguer

Dernière modification par jiraya (30-06-2015 14:00:02)

Hors ligne

#7 30-06-2015 14:32:49

mksmn
Membre
Lieu : Ile de France
Distrib. : Debian GNU/Linux Stable (Bullseye) 11.6
Noyau : Noyau Linux 5.10.0-20-amd64
(G)UI : Xfce Desktop 4.16
Inscription : 30-06-2008

Re : Firewall

jiraya a écrit :

J ai confiance en debian mais quand on lit des sujet sur le pare feu personnes est d accord que faire surfer sans pare feu tel est la question

Je me prend plus la tête je fais
apt get install ufw
ufw denable
Ufw statut verbose

Voilà j ai fais le tour hélas je sais ces une passoire mais je larguer




salut,

c'est surement une faute de frappe, mais il faut taper

ufw enable

insérez le cas échéant le résultat de la commande ici


Debian, c'est bien!
(De retour sous Debian, soyez cool.)
Notebook ASUS X71SL intel(R) Core2Duo CPU T9600 @2.80Ghz Ram 8 Go
Debian/GNU Linux Stable 11.6 (Bullseye), XFCE 4.16, Noyau Linux 5.10.0-20-amd64

Hors ligne

#8 30-06-2015 14:33:45

jiraya
Membre
Inscription : 24-05-2013

Re : Firewall

Oui voilà mais bon j ai que sa dans mon pare-feu

Hors ligne

#9 02-07-2015 00:54:00

robert2a
Membre
Distrib. : Bookworm version 12
Noyau : kernel 6.x.x
(G)UI : Mate
Inscription : 15-11-2014

Re : Firewall

@jiraya

c'est vrai que le pare-feu sous debian un peu galere , j ai fait avec iptables quelques regles que je charge sur mon eth0 pour mes pc bureautique  , mais surement pas parfait.
pour les logiciels de plus haut niveau en graphique j accroche pas et en plus en anglais ......... hmm

Machines : kabylake I7 7700 , AMD 1700(X) ,AMD 5700X ,AMD threadripper gen1 , AMD Raven R3 2200G , AMD FX(tm)-8320

Hors ligne

#10 02-07-2015 10:20:56

seb95deMLO
Invité

Re : Firewall

J'utilise ufw et son gui gufw en plus du parefeu materielle... C'est suffisant pour un utilisateur lambda.

#11 03-07-2015 20:20:16

jiraya
Membre
Inscription : 24-05-2013

Re : Firewall

Sa me rassure que je suis pas seul lol

robert2a a écrit :

@jiraya

c'est vrai que le pare-feu sous debian un peu galere , j ai fait avec iptables quelques regles que je charge sur mon eth0 pour mes pc bureautique  , mais surement pas parfait.
pour les logiciels de plus haut niveau en graphique j accroche pas et en plus en anglais ......... hmm

Hors ligne

#12 03-07-2015 23:11:14

Atys
Banni(e)
Distrib. : jessie + backports i386
Noyau : Linux 3.16.0-7-686-pae
(G)UI : Fluxbox - Xfce
Inscription : 28-02-2015

Re : Firewall

Salut,

J'ai installé Portsentry, c'est un plus à avoir avec un fichier /etc/init.d/firewall à votre avis ? Je ne suis qu'un lambda dans le domaine idem !
https://www.isalo.org/wiki.debian-fr/Portsentry

Modifier les fichiers :

/etc/hosts.deny
/etc/hosts.allow

Dernière modification par Atys (03-07-2015 23:13:54)


La liberté d’expression est un droit fondamental ouvert à tous les citoyens dans le respect des lois.

Hors ligne

#13 04-07-2015 09:07:28

mksmn
Membre
Lieu : Ile de France
Distrib. : Debian GNU/Linux Stable (Bullseye) 11.6
Noyau : Noyau Linux 5.10.0-20-amd64
(G)UI : Xfce Desktop 4.16
Inscription : 30-06-2008

Re : Firewall

Atys a écrit :

Salut,

J'ai installé Portsentry, c'est un plus à avoir avec un fichier /etc/init.d/firewall à votre avis ? Je ne suis qu'un lambda dans le domaine idem !
https://www.isalo.org/wiki.debian-fr/Portsentry

Modifier les fichiers :

/etc/hosts.deny
/etc/hosts.allow



salut,

c'est surtout utile pour un serveur, pour un pc fixe derrière une box en mode routeur, est-ce vraiment nécessaire?


Debian, c'est bien!
(De retour sous Debian, soyez cool.)
Notebook ASUS X71SL intel(R) Core2Duo CPU T9600 @2.80Ghz Ram 8 Go
Debian/GNU Linux Stable 11.6 (Bullseye), XFCE 4.16, Noyau Linux 5.10.0-20-amd64

Hors ligne

#14 06-07-2015 19:39:36

jiraya
Membre
Inscription : 24-05-2013

Re : Firewall

voila j'aurais voulu avoir votre point de vue sur l'etat de mon firewall

ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
80                         DENY IN     Anywhere
Anywhere                   ALLOW IN    212.27.38.253/tcp
Anywhere                   ALLOW IN    212.27.38.253/udp
80                         DENY IN     Anywhere (v6)

80/tcp                     ALLOW OUT   Anywhere
443/tcp                    ALLOW OUT   Anywhere
53                         ALLOW OUT   Anywhere
554/tcp                    ALLOW OUT   Anywhere
80/tcp                     ALLOW OUT   Anywhere (v6)
443/tcp                    ALLOW OUT   Anywhere (v6)
53                         ALLOW OUT   Anywhere (v6)
554/tcp                    ALLOW OUT   Anywhere (v6)

si ces assez securiser ou pas merci

Hors ligne

#15 06-07-2015 20:31:52

Severian
Membre
Distrib. : Debian GNU/Linux 9.4 (stretch)
Noyau : Linux 4.14.0-0.bpo.3-amd64
(G)UI : Openbox 3.6.1-4
Inscription : 13-12-2014

Re : Firewall

tu as oublié les entrées / sorties pour les mails
port 123 udp si tu as configuré le réglage de l'heure ntp (Network Time Protocol)
port 20 et 21 pour le ftp

bref
https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels
si ça peut t'aider

wink

Hors ligne

#16 06-07-2015 20:40:00

jiraya
Membre
Inscription : 24-05-2013

Re : Firewall

Severian a écrit :

tu as oublié les entrées / sorties pour les mails
port 123 udp si tu as configuré le réglage de l'heure ntp (Network Time Protocol)
port 20 et 21 pour le ftp

bref
https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels
si ça peut t'aider

wink



merci

Hors ligne

Pied de page des forums