Deblan blog

Mettre en place un firewall sur une machine de bureau sous Linux

L'installation d'un firewall sur une machine est primordiale, quelque soit la façon d'utiliser sa machine (machine de travail, machine de jeu, serveur, etc.).

Seulement, ce n'est pas évident de trouver l'outil idéal et accessible pour mettre en place un firewall. Personnellement, j'utilise iptables partout où je peux. Sur mes serveurs, j'ai un script qui balance sur série de règles pour bloquer ou ouvrir l'accès à des services, faire des ban ip, etc. J'ai également des outils comme fail2ban pour virer les bourrins qui tentent des accès en brute force sur mes services. Ces règles iptables sont longues à mettre en place car la syntaxe n'est pas simple du tout. La documentation est ample mais complexe.

Sur les machines de bureau, il existe un tas d'outils plus ou moins évolués et complets, plus ou moins accessibles. Dans tout ces outils ressort Firestarter.

Firestarter est un outil graphique qui permet de constuire un ensemble de règles en fonction des interfaces réseaux disponibles et activées sur son système. Il se base sur iptables pour finaliser les configurations.

Il offre aussi des outils qui permettent de connaître facilement les connexions sortantes de la machine.

La GUI est bien foutue et il n'est pas nécessaire de l'expliquer ici. Je vous recommande donc ette outil si vous souhaitez rapidement mettre en place une politique de sécurité sur votre système.

Firestarter

Afficher les règles iptables générées


  • Dargor
    • ,
    • Sinon tu peux utiliser un vrai OS, avec un vrai firewall et un vrai fichier de conf... :)
  • Simon
    • ,
    • tu parles de ton ridicule pf :o)) ? </troll>
  • kripteks
    • ,
    • Il y a aussi "ufw" qui est pas mal et très simple, en root suffit de l'installer, de l'activer, et il se lancera automatiquement en arrière plan à chaque démarrage sans rien y toucher ;)

Ajouter un commentaire

Vous pouvez utiliser du markdown.Afficher l'aide.