ok les gars..merci pour tout ces éclaircicements :-)

Je vais mettre fin de semaine l'iptables en place en m'inspirant du script de merlin8282, et vous tiens au courant...
a+

Poste le Wednesday 25 May 2005 19:10:43

Bon, là je me suis connecté en adsl sous linux...
Par contre je n'ai pas le fichier rc.firewall dans le répertoire indiqué...?
Et j'ai installé iptables...

Poste le Monday 30 May 2005 15:18:43

Normal, rc.firewall (ou ce que tu veux) correspond à ton script iptables que tu dois rédiger avec tes petites menottes.

Une bonne doc ici (si c'est pour un mono-PC, il y a relativement peu de chose à lire, je te rassures) : [olivieraj.free.fr]

Et puis pour t'inspirer j'ai laissé traîner un script de base ici : [lea-linux.org]

Une fois cela fait, il suffira de rajouter une boucle dans rc.M :

# Demarrer le pare-feu
if [ -x /etc/rc.d/rc.firewall ]; then
  . /etc/rc.d/rc.firewall
fi

Bon courage. :-)

Poste le Monday 30 May 2005 16:32:58

Merci Perramus...
Excellent le lien et tutoriel ..rien à redire...
Je pensait que le rc.firewall était crée autamatiquement en installant l'archive iptables.. et que l'on pouvait ensuite l"éditer puis le modifier...
Mais c'est en fait un script que l'on peut créer... excellent cette souplesse de linux..

J'ai plus ou moins compris le tutoriel...mais c'est du causto... Il y a pas mal de données à connaître et à comprendre..
En attendant j'ai repris le script de merlin8282, le temps de relire et d'absorber tranquillement le tuto...

Merci
a+

Poste le Monday 30 May 2005 19:32:51

Je viens juste te tester la sécurité avec le lien que tu mets dans le tuto, et il me met :



Warning!
The test found visible port(s) on your system: 21, 23, 80, 137, 138, 139, 1080, 3128


Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.
At Risk!

---------------------
Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.
------------------------------


Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
Danger!

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

------------------

??

Poste le Monday 30 May 2005 19:48:09

il y a donc de forte chance pour que les ports 21, 23, 80, 137, 138, 139, 1080, 3128 soient ouverts sur ta machine c'est pas ce que tu attendais?

Poste le Monday 30 May 2005 20:03:34

Donc, le test de sécurité parrait concluant malgré que les ports 27374, 12345, 1243, 31337, 12348. sont visibles mais non ouverts...

J'ai juste une autre question concernant le tuto..
Pour lancer mon modem usbadsl, je lance mon script dans un termianl en root (uniquement ce script que je lance en root..)
En fait il a été donné sur le site du constructeur (olitec modem usb v3)..
J"ai modifié les droits d'utilisation du script pour que je puisse l'excécuter en simple utilisateur, mais je suis obligé de le lancer en root, car il fait un install module...

Y a t-il un risque de sécurité..?

Poste le Monday 30 May 2005 20:12:31

un risque du au fait que tu le lance en root? et bien pour ce qui est des connexions c'est bien souvent obligatoire de base un utilisateur n'a pas a lancer/couper une connexion

si c'est de l'adsl tu peux mettre ce script dans /etc/rc.d/rc.local
comme ça la connexion sera etablie des le demarrage

Poste le Monday 30 May 2005 21:08:51

ok, merci

Poste le Monday 30 May 2005 21:40:28

Et pis au pire, tu peux utiliser sudo pour lancer la connexion à la main.

Citation
Perramus
Une fois cela fait, il suffira de rajouter une boucle dans rc.M

hum ! En tant que programmeur (de formation, il est vrai, mais pas exercé depuis longtemps... :-)) ), ceci n'est pas une boucle: c'est une condition, un test. (pour info ;-) )

.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --

Poste le Tuesday 31 May 2005 08:42:21

Citation
merlin pinailleur ;p
ceci n'est pas une boucle: c'est une condition, un test

Oui, bon bin moi je suis pas programmeur du tout ^o^... en fait c'est juste parce qu'un if/fi peut enfermer pas mal d'instruction via elif/else... mais bon, je suppose que boucle ne s'applique en effet qu'aux trucs genre for et while.

Citation
bouboul
En attendant j'ai repris le script de merlin8282

Àmha, pas le meilleur pour commencer, il est switché, il y a plusieurs interfaces et des règles spéciales qui créent des trous pour les services, ça va plus t'embrouiller qu'autre chose. À l'inverse celui que je donne a été rédigé en grande partie avec cette doc sous les yeux et colle strictement à l'usage d'un mono-PC de bureau ;-).

Citation
bouboul
Donc, le test de sécurité parrait concluant malgré que les ports 27374, 12345, 1243, 31337, 12348. sont visibles mais non ouverts...

Oui et non. Si tu as un firewall actif, ta machine ne devrait pas répondre. En fait quand tu lances un scan sans option sur une machine avec firewall (et bien sûr sans serveur), le scan te répond que la machine semble être éteinte. :-)

Citation
merlin8282
Et pis au pire, tu peux utiliser sudo pour lancer la connexion à la main.

Ou un setuid.

Poste le Tuesday 31 May 2005 10:38:07

Merci pour toutes vos précisions... :-)

:-( Malheureusement je ne peuts rester en connection internet sous linux...
Le pb c'est que dès qu'il y a décrochage de la ligne adsl (suite à appel téléphonique...oui je sais ça ne devrait pas couper ...mais chez moi la ligne est partagée entre 2 téléphones séparés, et dès qu'il y a un décrochage du combinet d'un des postes .ça me coupe la ligne..)
et comme j'utilise un modem ( olitec v3 ) qui n'est pas maintenu au niveau des pilotes par le constructeur... (dernière mise à jour de ceux - ci en 2003...): ) je n'ai pas la reconnection automatique, bien qu'ayant mis en place l option de reconnection automatique...

a+

Poste le Wednesday 1 June 2005 21:52:36

Sa fait full longtemps que je cherche un firewall pour diablo I pis si vous pourier m aider sa serait cool.

Je vous remerci de m avoir lus.



Help Me!!!!!!!!!)d=|:-)



Mon email:vincent_leger@hotmail.com

Poste le Monday 13 June 2005 22:17:11

Norton est certainement tres forts pour le fenetrage
les couleur les cliks, mais l'est particulierement
moins pour ce qu'ont lui demande...

Iptables est rustre, moche, ont s'embete 1 soiree
a mettre les regles en place etc mais il fait tres bien
ce qu'ont lui demande...

il faut savoir choisir son camp ;-)

de toutes facon ce que tu recherches c'est une
"interface" a iptables un truc qui fait les
regles a ta place et plus...user-friendly, mais
garde bien un truc a l'espris... qui peut le plus
dans ce genre de chose ne peut pas forcement le moins
cette "interface" devras prendre en compte TOUTES les
possibilité d'iptables..toi tu as besoin de ca, un autre
d'autre chose...et ca c'est tres dur.
c'est un peut comme dreamwever pour le HTML c'est clean
c'est cool, mais quand tu regardes le code que ca te sort
c'est une horreur...un bloc note ca va aussi vite, c'est optimisé
et ne fais QUE ce que tu lui demande. ca sera pareil avec ton interface
pour iptables-interface...tu perdra peut etre en temps
de traitement, y aura un tas de truc qui te sont a toi inutile
tu ne pourra pas faire ceci ou cela...

SI j'ai bien compris ton besoin, 2 PC, 1 Offline
et un en dualBoot XP/Slack, docn pas de NAT, pas
de ceci pas de cela, c'est aller 30 Lignes de regles
le sources donné plus haut est un bon point de depart
une fois ca fais, et sauf besoin different de ta part
ca bouge plus !! reste effectivement a trouver
les outils "d'analyse" des LOG et ca par contre y en a
en pagailles (web, Graph pas graph, stats pas stats,Alerte Mail,
Pager,etc..etc..).
Au fait...Nortons c'est cool il te pose de temps en
temps des questions auquel tu dois repondres pour
accepter (cette fois/toujours) refuser (cette fois/toujours)
pour moi c'est bien le signe qu'il a pas tout compris ce
que tu voulais non ??

la base:
1/Tu refuses tout en entre
2/Tu ouvres ce que tu as besoins
3/t'a un process en moins a bouffer ton environnement
graphique ;-)
Il y a des exemples tres bien expliqué, commente sur
Iptables, pour un truc "simple" c'est pas trops dur.

Je te renvoi au premier message qui a repondu a ta question
Defini tes besoins, ensuite ca coule de source.

Avec Norton, tu peut mettre sur site Web la liste des
gugus qui scan a tour de bras les IP de free avec
taux en fonction du jour de l'heure, des ports
des regions etc...
1 base simple d'iptables t'ouvre plein d'infos
exploitable

Je suis un assidu fournisseur de "abuse at free.fr" ;-)
et pas besoin d'etre prevenu quand t'es sur qu'il
entre pas...apres oui...y a le TOS and coo, mais
Norton non plus fait pas..

Prend 1 heure opur regarder iptables c'est pas "si"
sur que ca...

Bonne chasse

Poste le Wednesday 29 June 2005 05:36:43

Salut tous,
j'ai juste une autre question...
J'ai changé la slack pour une mandriva LE 2005, et j'ai activé le parefeu de la mandrake...
Est ce que je peuts utiliser en parallèle, disont en plus le script rc.firewall..ou risque t'il d'y avoir conflit avec le firewall de mandrake ...?
Pour faire simple :
j'ai le parefeu mandriva qui tourne, et j'ai mis le script en rc.firewall qui tourne..
?

Poste le Sunday 10 July 2005 12:52:10