un firewall facile, par service/port?
jojonux
alaindelong at gmail.com
Lun 23 Oct 09:52:32 UTC 2006
Jean Michel Missègue-Delmas a écrit :
> jojonux a écrit :
>> Ouattara Oumar Aziz a écrit :
>>> jojonux a écrit :
>>>> deja j'ai essayé firestarter qui ne veut pas se mettre en action :
>>>> désinstalé.
>>>>
>>>> Qqun peut me conseiller sur un bon firewall interdisant par
>>>> service/port?
>>>>
>>>> Je reviens du wiki où ça discute sans donner de liste..
>>>>
>>>> merci A+
>>>>
>>> http://www.wattazoum.fr/spip.php?article18
>>>
>>> Si tu en as vu d'autres qui méritent d'être signalés je suis preneur.
>>> Mon choix à moi, c'est shorewall. quand tu as compris le concept, ça
>>> marche aussi facilement, que part service/port :
>>> dans le fichier rules par exemple
>>>
>>> SSH/ACCEPT net fw
>>> FTP/ACCEPT net loc:10.0.111.102
>>>
>>>
>> ça parrait interressant, ton exemple c'est ça que je recherche!
>
> J'ai un fichier parefeu basé sur Iptables, je peux te l'envoyer si tu
> veux? il fonctionne sur le principe que tu recherches.
>
Les "iptables" à priori ça me fait peur..Mais je veux bien essayer? pour
voir : c'est assez simple, il me faudrait la correspondance
service<->port, et pouvoir occulter en gros 8000<wiwi<40000, et
permettre nunux>40000.
Tout ça parce qu'on vient de m'expliquer que le serveur est en zone
"démilitarisée" et hors firewall de mon routeur qui est très bien!
(routeur nunux): et pourquoi ils y ont mis un firewall, s'il ne protège
pas le serveur apache????!!!...
Plus d'informations sur la liste de diffusion ubuntu-fr