[Résolu] le pare feu est il actif ?

Tophe · 10-11-2008 15:03:14

Bonjour,
le pare feu est il actif ? C'est la question que je me pose.

iptables -L me renvoie :
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Par hasard j'ai été sur https://www.grc.com/default.htm, qui me dit :

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

En cherchant je lis sur : http://forum.debian-fr.org/viewtopic.php?t=1901
A l'origine, le pare-feu est installé mais il est ouvert à toutes les communications, c'est en quelque sorte, une 'passoire' et de ce fait, il ne rempli pas ses objectifs.

J'en déduit que mon ordi est ouvert à tous les vents. À votre avis ?

Le pare feu de Mandriva, par défault, ferme tous les ports et une interface graphique propose de modifier le fonctionnement. http://wiki.mandriva.com/fr/Drakfirewall
Y a t il quelque chose du genre sur Debian Lenny ?

Je vais fouiner mais tout d'un coup je suis inquiet

Dernière modification par Tophe (11-11-2008 19:10:00)

freddec · 10-11-2008 15:47:35

Salut
Il n'y a pas de pare-feu spécifique a Debian
Comme tous les Linux il s'appuie sur les règles iptable gérées par le noyau
Pour configurer ton iptable tu peux:
Passer par ipatble directement
de la doc ici :Ici et là Là

ou passer par une interface graphique:
GuardDog ou Firestarter

MaTTuX_ · 10-11-2008 15:51:34

D apres ton iptable -L il est vide donc pas de parefeu

anonyme · 10-11-2008 16:16:27

Salut Tophe,

Effectivement tu fais bien de t'inquiéter, ta machine est ouverte à tous les vents.
Le "parefeu" fonctionne dans le sens ou il est intégré (au noyau) et actif (les règles sont prises en compte).
Les règles par défaut laissent par contre tout passer, c'est la config par défaut.

Il existe de nombreux programmes de gestion de netfilter (la partie "filtrage de paquets" du noyau).
Tu peux regarder du côté de firestarter ou, si tu es sous KDE kmyfirewall ou knetfilter. Il en existe sans doute d'autres, mais je n'en ai jamais utilisé aucun, je ne pourrais pas te conseiller sur ce coup.

Tu trouveras des scripts ici qui peuvent te dépanner.

Ceci étant, si tu as une box ou un modem ADSL qui ne soit pas configuré en pont (bridge), tu es éventuellement protégé par le parefeu d'icelui, s'il est convenablement configuré.

@+

argghhh grillé par MaTTuX

MaTTuX_ · 10-11-2008 17:12:46

MOUAHAHAHAHAHAHAHAHAHAHAHAHAHA

Tophe · 11-11-2008 09:57:16

Salut à tous et merci de vos réponses.
Je vais donc me pencher sur la question mais pour le peu que j'en ai vu cela ne me parait pas simple du tout cette affaire.

MaTTuX_ · 11-11-2008 12:41:28

Il est vrai que iptable ce n'est pas la chose la plus simple mais on t as donné un lien plus haut pour te facilité la tache. C'est un tuto qui permet de bien le comprendre : ici

Tophe · 11-11-2008 15:30:25

MaTTuX_ a écrit :

Il est vrai que iptable ce n'est pas la chose la plus simple mais on t as donné un lien plus haut pour te facilité la tache. C'est un tuto qui permet de bien le comprendre : ici

Oui merci encore. je l'avais mis dans mes favoris mais ... c'est jour de pluie, mon ado de fille est toute seule et squatte l'ordi.

Comme il est dit dans le document du lien : Il (le tuto) est tout particulièrement destiné aux utilisateurs néophytes, ou n'ayant pas ou peu de connaissance sur la sécurité informatique en général, et sous Linux en particulier.

Je vous tiendrai au courant.
"I'm hacking in the rain ..."

Dernière modification par Tophe (11-11-2008 15:32:50)

MaTTuX_ · 11-11-2008 15:37:49

Ok pas de souci, une fois que tu commence à mettre en place ton firewall tu peux le posté dans un nouveau Fil pour qu on puisse t aider, surtout n'hésite pas ;-)

Bon courage

Melodie · 11-11-2008 17:12:16

Le firewall le plus facile à utiliser au monde (sous Debian) est lokkit

tu le lance en console, (interface semi-graphique ncurse) tu l'actives et je crois tu choisis moyen ou très sécurisé et c'est tout !

Tophe · 11-11-2008 19:09:17

Merci à tous. Je vais passer le post en "Résolu", non pas que j'ai tout compris et amélioré la sécu de ma Debian mais j'ai les éléments nécessaires.
Je regarderai du côté de lokkit.

Ayant fait les test ShieldsUP sur Debian et Mandriva, les résultats sont exactement les mêmes sur les 2 distro.
À savoir : les ports sont donnés comme "Stealth" donc cachés.

J'en déduis que :
- Iptable est configuré de la même manière sur les 2 distro (voire d'autres)
- c'est apparemment ce qu'il faut puisque c'est par défaut.
- hormi peut-être lokkit, le reste me parait (à moi) compliqué et je me dis que pas mal de gens doivent garder la config par défaut.
Edit : En fait ma déduction des 2 premiers points est certainement fausse car la commande iptable -L ne renvoie pas les même infos donc la config ne doit pas être la même.

Dernière modification par Tophe (11-11-2008 19:44:43)

Tophe · 12-11-2008 10:15:12

Encore une question avant de tester kmyfirewall et lokkit.

Ne penser vous pas que je puisse copier/coller l'iptable de ma Mandriva dans celui de la Débian ?
Le langage parait être le même.

Juste qu'il est fait mention plusieurs fois de shorewall, donc bien vérifier qu'il est installé sur Mandi et si oui vérifier et l'installer si besoin sur Debian.

Pensez-vous que ce soit une bonne idée ?
Pour de simples logiciels je n'hésite pas à passer les fichiers cachés de l''une à l'autre mais là c'est peut-être plus compliqué que cela.

MaTTuX_ · 12-11-2008 16:56:17

ben oui les regles iptables sont pour tout le monde pareil :d

Debian-facile

#1 10-11-2008 15:03:14

[Résolu] le pare feu est il actif ?

#2 10-11-2008 15:47:35

Re : [Résolu] le pare feu est il actif ?

#3 10-11-2008 15:51:34

Re : [Résolu] le pare feu est il actif ?

#4 10-11-2008 16:16:27

Re : [Résolu] le pare feu est il actif ?

#5 10-11-2008 17:12:46

Re : [Résolu] le pare feu est il actif ?

#6 11-11-2008 09:57:16

Re : [Résolu] le pare feu est il actif ?

#7 11-11-2008 12:41:28

Re : [Résolu] le pare feu est il actif ?

#8 11-11-2008 15:30:25

Re : [Résolu] le pare feu est il actif ?

#9 11-11-2008 15:37:49

Re : [Résolu] le pare feu est il actif ?

#10 11-11-2008 17:12:16

Re : [Résolu] le pare feu est il actif ?

#11 11-11-2008 19:09:17

Re : [Résolu] le pare feu est il actif ?

#12 12-11-2008 10:15:12

Re : [Résolu] le pare feu est il actif ?

#13 12-11-2008 16:56:17

Re : [Résolu] le pare feu est il actif ?

Pied de page des forums