Vous n'êtes pas identifié(e).
Alors voila, déjà une chose, chuis newby sur linux et ca doit etre mon premier post sur le forum...
Bref,
j'ai lu divers posts et j'en ai conclu que Shorewall était le plus adapté pour moi qui souhaite me mettre en place une passerelle/firewall sous debian.
Je l'ai paramétré en utilisant le quickstart du site officiel (avec les fichierstwo-interfaces adaptés a ma config), et les résultats sont la :
La connexion est partagée, aucun problème, par contre, la ou ca m'étonne c'est qu'en ayant laissé les rules par défauts, j'ai accès a tout depuis mon windows, le ftp marche, msn irc bref, tout.
Un ami a moi fait un scan sur mon ip et ne trouve que 2 ou 3 ports d'ouverts...
Shorewall est-il si brillant que ca ? ou au contraire ai-je été trop laxiste dans sa config ?
Hors ligne
modifier le fichier /etc/shorewall rules ne ferait pas trop de mal au lieu d'accepter les configurations par défaut.
Hors ligne
pour tester les ports ouverts, si tu ne connais personne qui manipule nmap ou autres outils du genre, tu peux utiliser des sites qui proposent ce service :
www.pcflank.com
www.dslreports/scan
grc.com/x/ne.dll?bh0bkyd2
www.auditmypc.com
Ces liens sont issus de la doc d'Olivier Allard-Jacquin
olivieraj.free.fr/fr/linux/information/firewall/
qui explique longuement les subtilités d'Iptables (sans passer par des interfaces rendant le travail plus "sympathique').
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
Roooh merci pour tout ça, voila qui constitue un petit trésor.
Bon, j'avais quelques problèmes avec shorewall et un ami qui connait mieux que moi Iptables (ca c'est pas dur) m'a bien expliqué et on s'est lancé dans la conception d'un script adapté a mon utilisation.
Ce que j'en retient ?
Ben shorewall a l'air très très bien, mais je dirai qu'il faut connaitre un minimum Iptables pour l'utiliser. Donc j'ai supprimé celui-ci au profit d'Iptables ne serait-ce que le temps de m'y initier convenablement.
Merci encore.
Hors ligne