Logithèque:Firewall

Logithèque - Sécurité - Pare-feux

Navigation dans la logithèque

• Retour à Sécurité

Liste des logiciels [Pare-feux]

Pare-feux (firewalls) et utilitaires pour Netfilter.

Arno's IPTables single and dual homed firewall

Utilitaire pour édition de scripts de firewall basé sur iptables (pour kernel-2.4).

• http://freshmeat.net/projects/iptables-firewall/?topics_id=151
• Download

Licence : GPL.

Bastille Linux

Bastille Linux est un logiciel dont le but est de sécuriser votre distribution en passant en revue les différents points faibles et en y appliquant des mesures de sécurité.

• http://www.bastille-linux.org/
• l'interface TK

Licence : GPL.

CBS

CBS est un systeme client-serveur qui permet aux utilisateurs de lier les ports TCP/UDP en dessous de 1024. Un simple fichier de configuration permet d'autoriser tel ou tel utilisateur à ouvrir tel ou tel port. Dans la pratique, un utilisateur particulier pourra donc être autorisé à lancer un service réseau tel que sshd, ftpd, httpd sans être root. Avantages à utiliser cet outil :

• sécurité : le service réseau est lancé avec les droits de cet utilisateur. Un pirate pourra bien s'amuser à exécuter un shell via un bogue de sécurité de ce service, il se retrouvera confiné sur le système, car il ne sera pas root.
• délégation des droits de l'administrateur : on peut sans danger donner à un utilisateur spécialisé (par exemple le webmaster), le droit de recompiler, d'exécuter et de relancer son serveur apache sans qu'il nous casse les pieds. ;-) Pour l'instant, CBS tourne sur GNU/linux et NetBSD.

• http://www.epita.fr/~flav/cbs
• La doc

Licence : ?

Firestarter

Firestarter est une interface graphique optimisée pour GNOME qui vous permettra de configurer facilement votre firewall. En bref, un front-end pour Netfilter qui en permet une configuration initiale assez fine (en gros comme shorewall), mais surtout on peut ajuster les règles de filtrage par la suite grâce à une interface graphique affichant en temps réel les tentatives de connexion (un peu comme Zonealarm du monde Windows).

• http://firestarter.sourceforge.net
• Captures d'écran

Licence : GPL.

Firewall Builder

Ou comment réaliser soi-même un firewall digne de professionnels très simplement. Interface graphique permettant de mettre à l'écran le fond de votre pensée et "compilateur" générant automatiquement le script bash en fonction du type de firewall utilisé (IP Tables, IP Chains, etc.).

• http://www.fwbuilder.org
• Captures d'écran

Licence : propriétaire.

Fwanalog

Un outil qui permet d'analyser les logs de votre firewall IP de manière conviviale (mise en forme de tableaux statistiques et graphiques).

• http://tud.at/programm/fwanalog/
• Exemple de rapport généré

Licence : GPL v3.

gShield

Excellent firewall basé sur Iptables, complet, facile à configurer et très efficace.

• http://muse.linuxmafia.org/gshield.html

Licence : GPL v2.

Guarddog

Voici un firewall personnel pour ceux qui ne veulent pas se plonger dans le détail de la configuration IPtables. L'intérêt est qu'un certain nombre de règles liées aux applications les plus courantes sont facilement accessibles... à essayer :-)

• http://www.simonzone.com/software/guarddog
• Copie d'écran

Licence : GPL.

ipchains

ipchains était le pare-feu pour le noyau Linux 2.1 et 2.2. Il a été remplacé par Netfilter.

• http://people.netfilter.org/~rusty/ipchains/

Licence : GPL.

ipfirewall

ipfirewall (aussi appelé ipfw) est le pare-feu de FreeBSD. Un port de ipfirewall et de dummynet traffic shaper est disponible pour GNU/Linux.

• http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
• http://info.iet.unipi.it/~luigi/dummynet

Licence : BSD.

IPTables Logs Analyzer

Logiciel d'analyse des logs de votre firewall. Il permet de lire vos logs (que ceux qui aiment les lire sans décodage n'utilisent pas ce soft) et donc savoir quels sont les tentatives d'intrusion, etc...

• http://www.gege.org/iptables
• Copie d'écran

Licence : GPL v3.

LIDS

Un firewall du même type que bastille .

• http://www.lids.org

Licence : GPL.

NARC

Générateur automatique de règles IPtables (Netfilter Automatic Rule Configurator). Juste un .conf à éditer selon ses besoins et un script bash s'occupe d'établir l'ensemble des règles iptables nécessaires à un système sécurisé.

• http://www.knowplace.org/netfilter/narc.html
• http://www.knowplace.org/pages/howtos/firewalling_with_netfilter_iptables/netfilter_automatic_rule_configurator.php

Licence : BSD.

Netfilter (IPtables)

Netfilter est le pare-feu du noyau Linux depuis la version 2.4.

• http://netfilter.org

Licence : GPL.

Shorewall

ShoreWall est un Pare-feu basé sur IpTables, extrêmement complet, sous GPL. C'est le firewall choisi par Mandriva. Basé sur des fichiers de conf, il simplifie fortement la mise en place d'un PF, et possède des fonctionnalités assez avancées (TOS, TC, VPN, proxy ARP, NAT statique, prédéfinition des étendues d'adresses privées, ...) en plus des options plus traditionnelles (Masquerading, Port forwarding, black/white listing).

• http://www.shorewall.net
• Dépot des paquets Debian

Licence : GPL v2.

Turtle firewall

Intégré par module à webmin, il permet de créer rapidement des règles d'iptables : 2 à 3 minutes, après l'intégration du module turtlefirewall dans webmin, suffisent pour créer un bon firewall perso . On peut créer facilement un ensemble de règles sans avoir spécialement des connaissances poussées de iptables.. C'est le module webmin le plus simple et le plus configurable pour ma part.

• http://www.turtlefirewall.com

Licence : GPL v2.

webmin-firewall

Permet de créer de manière relativement intuitive des règles d'iptables. Une connaissance légère du fonctionnement d'iptables est tout de même nécessaire.

• http://www.niemueller.de/webmin/modules/iptables/

Licence : GPL.