Look'n'stop sous Linux ?

Je voulais savoir si il était prevu un portage sous Linux de Look'n'stop et si non : si il existe une GUI qui permettrai de parametrer facilement et efficacement les firewall existant et si il existait des firewall applicatif sous linux ?

parceque Look'n'stoop remplit parfaitemnt ces 2 conditions et je n'arrive pas a trouver mon bonheur sous linux... pour l'instant j'utilise Shorewall !!!

 

Je ne connait pas du tout le monde linux, mais j'ai déja entendu parler de "iptable" qui serait la référence.

Bonne recherche sur Google ...

A+

 

Salut,


Moi aussi je suis sur Linux et j'ai la version Debian, oui c'est dommage que Look N Stop ne soit pas sur Linux mais si tu cherche un Firewall 100 % parametrage tu prend sans hésiter : Firewall Builder


@ +

 

Je connais iptable...
mais on en revint au meme poin car il faut tous configurer avec des fichier texte !!!

pour firewall builder je vais voir ca !!!

 

j'ai trouver un tuto bien fait sur Firewall Builder...

ici :
http://www.fr.ixus.net/pdf/Firewall Builder.pdf

 

Salut,



Exelent ce tuto, je l'ai deja lu


Si je me trompe pas tu a trouver ton bonheur



Au Faite : Tu peut aussi totalement parametrer Shorewall grace au Module WebMin, tu utilise la Mandrake ??

 

je revient pour faire un bilan...

j'ai essayer Firewall builder...
au niveau du paramettrage c'est du bonheur mais malheusement ce log accuse pas mal de bug !!!

du genre une fausse manip et la fenetre du prog se ferme brutalement en perdant tous les reglage effectuer...
deplus certaine de mes regles ne fonctionner pas correctement ou apparaisser en doublon dans le script generer !!! m'obligant a rajouter des commande iptable a la main dnas le script !!!

donc j'ai chercher autre chose...

et Je suis tombé sur un bien sympas qui s'appelle FireStarter
bien que les reglage soit basique et qu'on ne puisse pas faire de filtrage au niveau des adresse mac

il permet quand meme de tout gerer au niveau IP et au niveau des ports de plus il rend compte des connexion active et permet de creer des regle peut faire du port forwading !!!

voila le site :
http://www.fs-security.com/

Pour webmin j'hesite a le mettre car seule un module optionnele pouvait eventuellement me servir donc cette solution perdait de l'interret !!!

mais un Look'n'stop like manque cruellement !!!

 

Hi !


J'ai deja tester " Fire Starter " aussi quand j'avait la Fedora Core , ou sinon si tu veut pas te prendre la tete tu prend : Guard Dog .


Autre Firewall : IP Cop mais je l'ai jamais tester


J'esper que tu trouvera ton bonheur

 

malheusemnt je n'ai pas trouver de bon tuto pour garddog

mais mon preferez reste Firestarter tellement puissant que mal configurer je n'ai pas pu demarrer correctement linux car il bloquer tout les ports de serviceheuresemt resolu en mettant les ports system essentiel en mode Furtif (visble que par mon pc (ip)) il faut aussi regler les anti DOS et cocher les option pour virer la reponse au ping et meme pour renforcer la securite au niveaux de serveur X bref que du bonheur !!!!

 

Bonjour... excuse mon Français svp. C'est le GUI que j'utilise sur Linux (je cours Suse) http://www.fs-security.com aime le repos est basé sur des tables d'cIp... mais a un GUI intéressant. Espérez que ceci vous aide.

 

c'est FireStarter !!!
excellement firewall !!!! mais limite au port et au filtrage IP avec quelque fonction annexe

 

Salut,


Oui en éffet Fire Starter est simple puissant et sans prise de tete, moi j'ai prit Firewall Builder pour plus de précision dans mes regles, content pour toi


Bonne Journée

 

dis m'en plus sur les reglage de firewall builder...

car lorsque je l'avais utilisé j'avais creer 2 interface sur le firewall :
1) interface local (lo)
2) interface vers internet (eth0)

et 1 hote externe

ensuite j'ai autorise toute les connexion en local enter et sorti
authoriser les connexions sortante fw->net pour l'interface vers internet
authoriser les connexion au port gnutella
interdire les demande local issue du net (poyur evite le spoofing et autre Xmas tree)
authoriser l'hote a se connecter via un filtrage MAC
interdire toute les autres demande exterieur

j'ai compiler le firewall
configurer un dosier de destination et installer le firewall !!!

dans le dossier en question est apparu un script

mais la je n'ai pas trop su ou je devais le mettre alors je l'ai lancer a chaque demarrage et apparement ca marché sauf que les ports gnutella n'etait pas ouvert comme je le voulait !!!

et des connexion venant des port 111 et 631 se sont devoilé ?
sais tu d'ou ca vient et comment les filtrer sous firewall builder ?

 

j'ai trouver tout seul...

1) changer de version
2) utiliser un template deja existant puis le modifier a sa sauce...
3) telecharger firewallEyes et admirer le travail des regle !!!

pour mettre le script au demarrage il suffitde chercher sur le net :
voila ce que j'ai trouver et qui marche pile poil !!!
http://parinux.org/pipermail/securite/2004-August/001548.html

il manque le flush-iptables que tu trouveras ici :
http://lea-linux.org/reseau/iptables.html