Look'n'stop sous Linux ?

Discussion in 'LnS French Forum' started by markham, Jan 21, 2005.

Thread Status:
Not open for further replies.
  1. markham

    markham Guest

    Je voulais savoir si il était prevu un portage sous Linux de Look'n'stop et si non : si il existe une GUI qui permettrai de parametrer facilement et efficacement les firewall existant et si il existait des firewall applicatif sous linux ?

    parceque Look'n'stoop remplit parfaitemnt ces 2 conditions et je n'arrive pas a trouver mon bonheur sous linux... pour l'instant j'utilise Shorewall !!!
     
  2. Pierre4012

    Pierre4012 Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    58
    Je ne connait pas du tout le monde linux, mais j'ai déja entendu parler de "iptable" qui serait la référence.

    Bonne recherche sur Google ...

    A+
     
  3. riot_blood

    riot_blood Registered Member

    Joined:
    Sep 1, 2004
    Posts:
    50
    Salut,


    Moi aussi je suis sur Linux et j'ai la version Debian, oui c'est dommage que Look N Stop ne soit pas sur Linux mais si tu cherche un Firewall 100 % parametrage tu prend sans hésiter : Firewall Builder ;)


    @ +
     
  4. markham

    markham Guest

    Je connais iptable...
    mais on en revint au meme poin car il faut tous configurer avec des fichier texte !!!

    pour firewall builder je vais voir ca !!!
     
  5. markham

    markham Guest

  6. riot_blood

    riot_blood Registered Member

    Joined:
    Sep 1, 2004
    Posts:
    50
    Salut,



    Exelent ce tuto, je l'ai deja lu


    Si je me trompe pas tu a trouver ton bonheur ;)



    Au Faite : Tu peut aussi totalement parametrer Shorewall grace au Module WebMin, tu utilise la Mandrake ??
     
  7. markham

    markham Guest

    je revient pour faire un bilan...

    j'ai essayer Firewall builder...
    au niveau du paramettrage c'est du bonheur mais malheusement ce log accuse pas mal de bug !!!

    du genre une fausse manip et la fenetre du prog se ferme brutalement en perdant tous les reglage effectuer...
    deplus certaine de mes regles ne fonctionner pas correctement ou apparaisser en doublon dans le script generer !!! m'obligant a rajouter des commande iptable a la main dnas le script !!!

    donc j'ai chercher autre chose...

    et Je suis tombé sur un bien sympas qui s'appelle FireStarter
    bien que les reglage soit basique et qu'on ne puisse pas faire de filtrage au niveau des adresse mac

    il permet quand meme de tout gerer au niveau IP et au niveau des ports de plus il rend compte des connexion active et permet de creer des regle peut faire du port forwading !!!

    voila le site :
    http://www.fs-security.com/

    Pour webmin j'hesite a le mettre car seule un module optionnele pouvait eventuellement me servir donc cette solution perdait de l'interret !!!

    mais un Look'n'stop like manque cruellement !!!
     
  8. riot_blood

    riot_blood Registered Member

    Joined:
    Sep 1, 2004
    Posts:
    50
    Hi !


    J'ai deja tester " Fire Starter " aussi quand j'avait la Fedora Core , ou sinon si tu veut pas te prendre la tete tu prend : Guard Dog .


    Autre Firewall : IP Cop mais je l'ai jamais tester


    J'esper que tu trouvera ton bonheur ;)
     
  9. markham

    markham Guest

    malheusemnt je n'ai pas trouver de bon tuto pour garddog

    mais mon preferez reste Firestarter tellement puissant que mal configurer je n'ai pas pu demarrer correctement linux car il bloquer tout les ports de serviceheuresemt resolu en mettant les ports system essentiel en mode Furtif (visble que par mon pc (ip)) il faut aussi regler les anti DOS et cocher les option pour virer la reponse au ping et meme pour renforcer la securite au niveaux de serveur X bref que du bonheur !!!!
     
  10. S!x

    S!x Registered Member

    Joined:
    Jan 1, 2005
    Posts:
    51
    Location:
    Ohio, USA
    Bonjour... excuse mon Français svp. C'est le GUI que j'utilise sur Linux (je cours Suse) http://www.fs-security.com aime le repos est basé sur des tables d'cIp... mais a un GUI intéressant. Espérez que ceci vous aide.
     
  11. markham

    markham Guest

    c'est FireStarter !!!
    excellement firewall !!!! mais limite au port et au filtrage IP avec quelque fonction annexe
     
  12. riot_blood

    riot_blood Registered Member

    Joined:
    Sep 1, 2004
    Posts:
    50
    Salut,


    Oui en éffet Fire Starter est simple puissant et sans prise de tete, moi j'ai prit Firewall Builder pour plus de précision dans mes regles, content pour toi ;)


    Bonne Journée
     
  13. markham

    markham Guest

    dis m'en plus sur les reglage de firewall builder...

    car lorsque je l'avais utilisé j'avais creer 2 interface sur le firewall :
    1) interface local (lo)
    2) interface vers internet (eth0)

    et 1 hote externe

    ensuite j'ai autorise toute les connexion en local enter et sorti
    authoriser les connexions sortante fw->net pour l'interface vers internet
    authoriser les connexion au port gnutella
    interdire les demande local issue du net (poyur evite le spoofing et autre Xmas tree)
    authoriser l'hote a se connecter via un filtrage MAC
    interdire toute les autres demande exterieur

    j'ai compiler le firewall
    configurer un dosier de destination et installer le firewall !!!

    dans le dossier en question est apparu un script

    mais la je n'ai pas trop su ou je devais le mettre alors je l'ai lancer a chaque demarrage et apparement ca marché sauf que les ports gnutella n'etait pas ouvert comme je le voulait !!!

    et des connexion venant des port 111 et 631 se sont devoilé ?
    sais tu d'ou ca vient et comment les filtrer sous firewall builder ?
     
  14. markham

    markham Guest

Thread Status:
Not open for further replies.