[Fwd: Re: Distrib firewall à base de Debian...]

[Raphaël RIGNIER <raphael@rignier.com>]

DoMinix a écrit :
> Shams Fantar (Scurz) a écrit :
>  
> > Bonsoir,
> >
> > Après de longues recherches, je n'ai rien trouvé à ce sujet, je voudrais
> > donc savoir si il existe une ou plusieurs distributions orientées
> > firewall/sécurité à base de Debian ? Car je souhaite sécuriser mon
> > réseau local en mettant un firewall derrière pour plus de
> > sécurité...J'ai testé IPCop (qui n'est pas basé sur Debian), et je
> > n'aime pas trop, c'est pas mon style de distrib, et il n'y a pas
> > beaucoup d'aide sur ça (même si il y a une ml en anglais pour ipcop), il
> > manque cruellement pour IPCop une communauté pour y trouver de l'aide.
> >
> > Bref, à part ça, si je vois qu'il n'existe aucun distrib orientée
> > firewall/sécurité, j'installe une Debian sarge sur le server dédié à ça
> > et j'installe les bons outils. Ma question est : Quels sont les outils
> > adéquates pour sécuriser un réseau local ? Sachant que sur ce serveur, 2
> > machines (voir plus) seront branchées dessus, donc il est aussi question
> > de partage de connexion, je souhaite que sur cette machine, je puisse
> > fermer tous les ports, ouvrir que ce dont j'ai besoin (iptables ?), voir
> > si il y a des intrusions/brutes force sur mon réseau, etc...
> >
> > Voilà,
> > Merci.
> >
> >     
>
> 'soir
>
> http://distrowatch.com/dwres.php?resource=firewalls
> mentionne : euronode gilbraltar et luinux comme etant issue de debian,
> mais il y en a d'autre.
>
> Si tu ne cherche pas specialement qq chose de simple a installer autant
> faire toi meme ta machine a partir d'une debian :)
>
> au plaisir.
>   
Ce que j'utilise pour mes firewall debian :
Une install Sarge de base avec noyeau 2.6.

-Si tu administres ton pare feu sur un poste Windows :
      ssh-server avec X11 Forwarding.
      fwbuilder.

      sur Windows
      putty et xming pour un serveur X.

- Si tu utilises un poste Linux pour l'administration à distance :
      fwbuilder sur le poste d'administration, les scripts sont envoyés 
directement via ssh sur le pare-feu.
      ssh-server sur le pare-feu.

- Tu peux tout faire en local sur ton pare-feu :
      x-windows-system-core pour le serveur X.
      icewm pour un windows manager léger.
      xterm pour un terminal X léger.
      fwbuilder.

Fwbuilder c'est pas évident à mettre en place au début car il faut créer 
tous les objets qui correspondent à ton réseau.
Mais par la suite, quand on veut faire une modification sur les règles, 
quelques glisser-déposer suffisent.
Par contre il ne vaut mieux plus toucher directement au script iptables 
généré...
Et dans ce cas on est obligé de faire confiance à l'interface.

Les puristes préfèrent de toutes façons utiliser vi et iptables....

Raphaël

--- Begin Message ---

• To: DoMinix <dominix@iquebec.com>
• Subject: Re: Distrib firewall à base de Debian...
• From: Raphaël RIGNIER <raphael@rignier.com>
• Date: Mon, 23 Oct 2006 09:58:47 +0200
• Message-id: <453C7637.5040509@rignier.com>
• In-reply-to: <[🔎] ehhqug$mir$1@sea.gmane.org>
• References: <[🔎] 45352934.8090703@linux62.org> <[🔎] ehhqug$mir$1@sea.gmane.org>

DoMinix a écrit :

Shams Fantar (Scurz) a écrit :

Bonsoir,

Après de longues recherches, je n'ai rien trouvé à ce sujet, je voudrais
donc savoir si il existe une ou plusieurs distributions orientées
firewall/sécurité à base de Debian ? Car je souhaite sécuriser mon
réseau local en mettant un firewall derrière pour plus de
sécurité...J'ai testé IPCop (qui n'est pas basé sur Debian), et je
n'aime pas trop, c'est pas mon style de distrib, et il n'y a pas
beaucoup d'aide sur ça (même si il y a une ml en anglais pour ipcop), il
manque cruellement pour IPCop une communauté pour y trouver de l'aide.

Bref, à part ça, si je vois qu'il n'existe aucun distrib orientée
firewall/sécurité, j'installe une Debian sarge sur le server dédié à ça
et j'installe les bons outils. Ma question est : Quels sont les outils
adéquates pour sécuriser un réseau local ? Sachant que sur ce serveur, 2
machines (voir plus) seront branchées dessus, donc il est aussi question
de partage de connexion, je souhaite que sur cette machine, je puisse
fermer tous les ports, ouvrir que ce dont j'ai besoin (iptables ?), voir
si il y a des intrusions/brutes force sur mon réseau, etc...

Voilà,
Merci.

'soir

http://distrowatch.com/dwres.php?resource=firewalls
mentionne : euronode gilbraltar et luinux comme etant issue de debian,
mais il y en a d'autre.

Si tu ne cherche pas specialement qq chose de simple a installer autant
faire toi meme ta machine a partir d'une debian :)

au plaisir.

Ce que j'utilise pour mes firewall debian :
Une install Sarge de base avec noyeau 2.6.

-Si tu administres ton pare feu sur un poste Windows :
       ssh-server avec X11 Forwarding.
       fwbuilder.

       sur Windows
       putty et xming pour un serveur X.

- Si tu utilises un poste Linux pour l'administration à distance :

fwbuilder sur le poste d'administration, les scripts sont envoyés directement via ssh sur le pare-feu.

       ssh-server sur le pare-feu.

- Tu peux tout faire en local sur ton pare-feu :
       x-windows-system-core pour le serveur X.
       icewm pour un windows manager léger.
       xterm pour un terminal X léger.
       fwbuilder.

Fwbuilder c'est pas évident à mettre en place au début car il faut créer tous les objets qui correspondent à ton réseau. Mais par la suite, quand on veut faire une modification sur les règles, quelques glisser-déposer suffisent. Par contre il ne vaut mieux plus toucher directement au script iptables généré...

Et dans ce cas on est obligé de faire confiance à l'interface.

Les puristes préfèrent de toutes façons utiliser vi et iptables....

Raphaël

--- End Message ---