[pare-feu] pare-feu "user-friendly" ? (plus ou moins résolu)

[Tazaf]

Bonjour à tous,

Toujours dans le cadre de mon projet d'école (cf ici pour plus d'infos), je dois installer un pare-feu en interface graphique sur ArchLinux. J'ai cherché sur le Wiki et le forum et j'ai bien l'impression qu'il n'existe pas de moyen simple d'installer un pare-feu simple qui soit simple à paramétrer. De ce que j'ai vu, il faut soit passer par AUR pour installer des choses comme Guarddog ou Firestarter (procédure qui m'a l'air passablement compliquée), soit passer par iptables (qui m'a l'air encore plus passablement compliqué que de passer par AUR)...
Le problème, c'est que le projet arrive bientôt à son terme et que je n'ai malheureusement pas le temps d'essayer de comprendre comment fonctionne AUR ou iptables.

Existerait-il, par hasard, un pare-feu qui m'aurait échapper dont l'installation s'effectuerais simplement via pacman et qui permettrait de configurer simplement les autorisations par interface graphique ? (demanderai-je la lune ^^ ?)

Merci d'avance pour vos réponses

[widapit]

je ne sais pas si il existe un pare-feu avec interface graphique à proprement dit mais il y a des programmes qui te permettent de configurer iptables plus facilement peut-être....(je ne les utilisent pas mais je vais essayé de te retrouver lesquels !!)


EDIT :oui tu auras, je pense, tous les renseignements qu'il te faut dans ce chapitre issu de ce tuto qui pour moi est assez complet....
@+

[FoolEcho]

De plus, fwbuilder est dans [extra].
Pour ceux qui sont sur Aur, il te suffit d'installer yaourt (c'est-à-dire ajouter le dépôt archlinuxfr, cf. wiki) et le groupe base-devel. Puis d'utiliser yaourt, comme tu le ferais avec pacman: http://wiki.archlinux.fr/Yaourt#.5Barchlinuxfr.5D

[izanami]

Bonjour,

Dans les dépôts community, tu as le paquet gufw. Il est très simple d'utilisation et graphique.

Pour iptables, c'est un outil puissant qui mérite de s'y intéressé. Les règles simple ne sont pas bien compliqué

À pluche !

[Tazaf]

Hello !

En effet, fwbuilder et gufw sont accessibles via pacman. Si fwbuilder s'installe et se lance sans soucis, je ne peux pas en dire autant de gufw. L'installation se passe bien, il apparaît dans le menu "Démarrer" (il a nom propre le menu de KDE ?) mais, en cliquant aussi bien sur "Paramétrer gufw" ou "Lancer le pare-feu ufw" (ou quelque chose dans ce goût là), le résultat est le même : L'icône de la souris indique que le système charge le logiciel, mais au bout de quelques secondes, rien ne s'affiche à l'écran. Y'a un moyen de voir les applications qui tournent en ce moment sur la machine (un peu comme le gestionnaire de tâches de Windows) ?

Quant à fwbuilder... Je dois bien avouer que je suis passablement perdu en ce qui concerne son utilisation. Il apparaît comme très complexe (et complet) et je ne sais pas trop quoi faire... (Mais au moins, il se lance et y'a de la doc sur le site)

[Lunatic]

Lance gufw depuis un terminal afin de pouvoir en lire la sortie

[widapit]

sinon, pour ça :

Y'a un moyen de voir les applications qui tournent en ce moment sur la machine (un peu comme le gestionnaire de tâches de Windows) ?

je pense que les commandes 'top' ou 'ps ax' devraient te satisfaire....
fwbuilder ne fournit qu'une interface graphique permettant de passer des règles à iptables; tu dois donc y retrouver les mêmes fonctionnements, aussi faut-il déjà un minimum savoir pourquoi/comment/qu'est-ce-qu'yfaitquoi dans ton pare-feu... tu peux voir du côté du "oldwiki" d'arch, si je me souviens bien il y a un paragraphe (assez succint) qui m'avait beaucoup aidé pour la découverte d'iptables...

sinon, il y a le man iptables: très utile, complet ; bon courage !!

et pour Gufw, il faut aussi le paquet ufw ( [community] également)

[Tazaf]

Hello !
J'ai regarder d'un peu plus près comment fonctionne fwbuilder (et par extension iptables) et j'ai à peu près compris le principe des objets et des règles. Bon, malheureusement, je n'arrive pas à installer la règle que j'ai crée. La compilation se fait, mais au moment de lancer l'install, une boîte de dialogue s'affiche et me demande des infos dont l'adresse IP permettant de communiquer avec le firewall. Et je ne comprends pas du tout ce qu'il attend que je mette (bon, une adresse IP, ça j'ai compris ^^). Du coup... bah ça marche pas.
Tant pis, je laisse de côté pour l'instant le firewall. J'y reviendrais si il nous reste du temps (mais j'en doute, on est déjà grave à la bourre).
Enfin, merci en tout cas pour ces conseils ^^ J'ai au moins un peu de matière à présenter en ce qui concerne le firewall.
(prochain problème... un anti-virus graphique... Direction nouveau topic...)

[widapit]

salut !

une boîte de dialogue s'affiche et me demande des infos dont l'adresse IP permettant de communiquer avec le firewall.

n'utilisant que iptables, je ne sais pas quelle boite de dialogue cela peut-il être mais il s'agit sans doutes de l'addresse depuis laquelle tu configure ton firewall (car si tu le fait à distance par exemple et que tu te trompes daans une règle; tu prends le risque de ne plus pouvoir te connecter à ta machine !!) si tu travaille directement sur la machine sur laquelle est installé le firewall: as-tu essayé de rentrer '127.0.0.1' comme addresse ??
je dis ça comme ça.... je ne sais pas du tout si c'est ce qu'il faut mettre mais c'est certainement ce que j'aurais tenté...
bonne chance....

[xenom]

Bonjour

Effectivement fwbuilder est plus un logiciel de création/gestions de pare-feux distants.
Il est pas vraiment fait pour gerer son pare-feu local, et c'est pas vraiment "user-friendly" si on ne sait pas trop gerer un pare-feu.
L'adresse demandée est bien l'adresse du pare-feu, dans ton cas 127.0.0.1, par contre je crois qu'il demande un accès ssh même en local (je suis pas certain cependant).

Je conseillerai plus de voir pourquoi gufw ne se lance pas. (dbus ou iptables non lancés ?, problème de droits?)

[Rolinh]

Salut,

j'appuie ufw. Il est vraiment simple d'utilisation et franchement, l'interface graphique (gufw) n'apporte rien en terme de simplicité.
Voilà l'idée en gros:
tu définis l'action par défaut (je pense que tu voudrais deny...)

Code : Tout sélectionner

# ufw default deny

Ensuite, tu peux régler tes authorisations en fonction du port ou du protocole. Exemples:

Code : Tout sélectionner

# ufw allow ssh/tcp

Code : Tout sélectionner

# ufw allow 34203

Si tu ne précise pas tcp/udp, alors la règle est valable pour les deux. Pour fermer tu remplaces allow par deny. Pas compliqué non?
Pour voir le statut (actif ou non) et lister les règles:

Code : Tout sélectionner

# ufw status

Et si tu veux supprimer une règle, rien de plus simple:

Code : Tout sélectionner

# ufw delete allow ssh/tcp

Donc voilà pour les règles simples. Après tu peux aussi jouer sur les autorisations en fonction des IP, etc.
Ah, ne pas oublier d'ajouter ufw dans la liste de tes daemons dans ton rc.conf.

Je ne pense pas que ça te prendra plus de 5mn d'intégrer quelques règles donc n'abandonne pas l'idée pour ton projet

[widapit]

par contre il s'agit bien là de faire avec l'interface graphique.....
donc avec gufw.... et merci de confirmer qu'il s'agit de 2 paquets distincts :

Code : Tout sélectionner

yaourt -S ufw gufw