Salut,

Pour commencer,bien que ça fasse longtemps que je connaisse Léa,je voudrais la remercier tout particulierement ce soir pour m'avoir aider à installer mon modem adsl usb.Un grand merci.

Je voudrais savoir si le firewall de la mdk10 fonctionne bien et si il est performant.

A+

je pense que oui... sinon tu as aussi guaddog ici :-)
[www.simonzone.com]

>Je voudrais savoir si le firewall de la mdk10 fonctionne bien et si il est performant.

Euh... en règle général, c'est plutôt un firewall à problème sous MDK ( en fait ta MDK possède plein de scripts pour configurer shorewall automatiquement, mais souvent ça colle pas avec ton interface ). Quant à la performance, par défaut c'est le minimum ( laisse tout sortir, laisse entrer que ce qui est établi ). Il faut aller dans les scripts de /etc/shorewall pour le configurer plus finement ( quand ça marche !!! ).

Guarddog a une bonne réputation, tout comme firestarter... pense cependant à désinstaller shorewall si tu choisis une de ses options...


P-S: si lire de la doc ne te fais pas peur, tu peux également configurer directement iptables... :-)

Pour des serveurs, le firewall mandrake est trop léger. Pour un Desktop ça va emplement (a condition bien sur d'user du privilège root avec parcimonie)

Moi j'utilise shorewall de mdk 10.0 sur mon Pc pas de problème mais je l'ai configurer avec les fichiers de conf de shorewall et pas l'interface de mandrake (elle est pas terrible) !!

Je te conseil de voir la doc de shorewall (lien vers le site dans la logitheque de léa), elle est pas compliquée et te permet de le configurer facilement !!

>diancech

T'arrives à faire fonctionner le fichier "rules" ? A chaque fois que j'ai testé y avait rien à faire, il me le zappait ( autrement dit quand je définissais OUTPUT en DROP pour ouvrir ensuite port par port dans rules, j'avais plus accès au net :``( ).

Tu voulais verrouiller toutes les requetes sortantes puis autoriser seulement celle dont tu as besoin ??

Moi pour l'instant je n'ai pas verrouiller les requetes sortantes, donc dans rules j'ai seulement mis les ports sur lesquels je voulais accepter des connexions entrantes !! Comme cela toutes les requetes entrantes, sauf celle autorisées, sont rejetées !!

Je ne me suis pas encore pencher sur le probleme des requetes sortantes desole !! ;-) ( pas le temps en ce moment )

>Tu voulais verrouiller toutes les requetes sortantes puis autoriser seulement celle dont tu as besoin ??

Oui c'est ça... enfin te bile pas, c'était juste par curiosité que je demandais ça. Pour ma part je préfère configurer directement iptables ;-)

Oui mais il faut apprendre la syntaxe IPtable et c'est un peu plus dur, j'ai choisit la facilité étant donné que le risque majeur sont les connexions entrantes !!

Pour te dire que sinon mon fichier rules marche pour autoriser les requetes entrantes !! Mais pour verrouiller tout ce qui sort tu le mets dans le fichier policy, pas dans rules, apres dans rules tu ouvres les ports, j'essaierai quand j'aurai le temps ;-)

Enfin si tu sais jouer avec IPtables, respect !!

>Enfin si tu sais jouer avec IPtables, respect !!

C'est gentil mais immérité ( pas gourou pour deux sous moi ! ) :-)

En fait tout dépend de ce que tu as à protéger... si comme moi c'est une machine unique, iptables ça va très vite... en 3 ou 4 lignes tu obtiens un firewall minimum mais opérationnel... et puis après tu peux t'amuser - bon là je l'accorde c'est de l'amusement un poil pervers ! - à serrer les règles jusqu'à ce que tout ce dont tu n'as pas besoin soit rigoureusement interdit...


Bonne doc claire et simple ici ( j'ai fait mon firewall à partir de celle-ci avec à côté des scripts d'exemple ) :

[olivieraj.free.fr]

Si un jour t'as un furieuse et irrépressible envie de te faire une après-midi "iptables" ;-p