Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
firestarter [Le 15/05/2009, 14:52]
YannUbuntu maj
firestarter [Le 26/01/2015, 18:57]
cafecho supprimée (obsolète) après nettoyage des liens et transfert des infos restantes
Ligne 1: Ligne 1:
-{{tag>​Dapper pare-feu sécurité réseau serveur ​BROUILLON}}+{{tag>​Dapper pare-feu sécurité réseau serveur ​vétuste}}
  
 ---- ----
Ligne 5: Ligne 5:
 ====== FireStarter ====== ====== FireStarter ======
  
-<note important>​ 
-Firestarter est largement obsolète, et n'est plus supporté((il peut aussi causer des problèmes de conflit avec ufw qui est installé maintenant par défaut sur Ubuntu)). Merci d'​utiliser son remplaçant "​[[gufw]]"​. \\ 
  
-//​[[gufw|Plus d'​informations à propos de GUFW.]]// 
-</​note>​ 
  
-**Firestarter** est une interface graphique ​qui vous aide à configurer facilement votre pare-feuIl a pour objectif ​d'être le plus //simple// possible tout en restant //complet// et //​efficace//​. Il est basé sur les librairies graphiques GTK utilisées pour un environnement ​de bureau gnome.+**Firestarter** est une interface graphique ​de configuration du pare-feu ​[[:​iptables|Netfilter]],​ qui, lui, tourne tout le temps… 
 +Il est donc inutile ​d'exécuter Firestarter ​en permanence ! Le pare-feu Netfilter n'a pas besoin ​de cette interface pour fonctionner.
  
  
  
-<​note ​important+<​note ​warning
-Firestarter ​n'est que l'​interface graphique de configuration du pare-feu [[:​iptables|Netfilter]],​ qui, lui, tourne tout le temps…+Autant ne plus utiliser ​Firestarter.
  
-Il est donc inutile d'​exécuter Firestarter en permanence ! Le pare-feu Netfilter ​n'​a ​pas besoin de cette interface pour fonctionner. +Il n'est plus mis à jour depuis Ubuntu [[jaunty|9.04]] et disparu des dépôts depuis la [[:​raring|13.04]]
-</​note>​+
  
-<note important>​ +[[:ufw|Ufw]] qui est installé par défaut sous Ubunturemplace avantageusement Firestarter. et a lui aussi  son interface graphique nommée ​[[:gufw|gUFW]]. 
-Firestarter modifie les règles du pare-feu ​[[:iptables|Netfilter]]. Il se peut qu'​après l'​installation de Firestarterle pare-feu ​[[:iptables|Netfilter]] bloque ​  des ports qui étaient auparavant ouvertsSi une connexion (en entrée ou en sortie) ​ne fonctionne plus après l'​installation de firestarter,​ il faut le lancer, tester la connexion en question et regarder dans les événements si il n'​a ​pas bloqué quelque chose.+ 
 +Il ne faut pas utiliser Firestarter et ufw  conjointement sous peine de [[#​conflits_avec_ufw|conflits]]
 </​note>​ </​note>​
- 
- 
-===== Un pare-quoi ? ===== 
- 
-Un pare-feu (//​firewall//​ pour les anglophones) est un programme (exécuté généralement en arrière-plan,​ en tant que service) qui empêche les curieux de faire des vilaineries //via// le réseau sur votre ordinateur. Ce n'est pas une sécurité absolue, loin de là, mais une sécurité de plus. 
-En gros, tout ordinateur relié à un réseau (par exemple, Internet) possède des entrées et des sorties (un peu comme les fenêtres et les portes d'une maison), qui servent à faire transiter les données. Le pare-feu surveille ces « portes » et évite qu'un malotru vienne vous rendre visite à l'​improviste. En revanche, il laissera passer ce que vous lui aurez dit de laisser passer. 
  
 ===== Installation ===== ===== Installation =====
  
-Pour l'​installation,​ activez les dépôts [[:​depots#​universe_et_multiverse|Universe]],​ puis [[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] **firestarter**. +[[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] **[[apt://​firestarter|firestarter]]**.
- +
-À partir d'​Ubuntu 7.10 « Gutsy Gibbon »: [[apt://​firestarter|{{apt.png}}]]. +
- +
- +
  
  
Ligne 74: Ligne 60:
   - Gris : connexions que Firestarter juge « non dangereuses », en règle générale du trafic « broadcast ».   - Gris : connexions que Firestarter juge « non dangereuses », en règle générale du trafic « broadcast ».
  
-FIXME Todo : voire le degré des requêtes ​d'arpspoof (gris ?)+<note tip>Vous pouvez utiliser ​le logiciel dsniff pour voir si vous êtes victime ​d'un cache empoisoning,​ ''​concernant la zone grise.''</​note>​
  
  
Ligne 98: Ligne 84:
  
 ==== Monitoring ==== ==== Monitoring ====
-<note tip></​note>​ 
  
 Une fois firestarter actif, il y a de fortes chances qu'il devienne très bavard. Une fois firestarter actif, il y a de fortes chances qu'il devienne très bavard.
Ligne 183: Ligne 168:
  
 Afin de faire fonctionner le partage de connexion avec Firestarter et dhcp3, Afin de faire fonctionner le partage de connexion avec Firestarter et dhcp3,
-[[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] ​**dhcp3-server** sur la machine qui partage sa connexion et configurez Firestarter pour partager la connexion internet.+[[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] ​[[apt://dhcp3-server|dhcp3-server]] ​sur la machine qui partage sa connexion et configurez Firestarter pour partager la connexion internet.
  
 Firestarter ne reconnaît pas le serveur dhcpd3. Afin que cela fonctionne tout de même, il suffit de taper cette commande dans un [[terminal]] : Firestarter ne reconnaît pas le serveur dhcpd3. Afin que cela fonctionne tout de même, il suffit de taper cette commande dans un [[terminal]] :
Ligne 194: Ligne 179:
 ==== Pulseaudio ==== ==== Pulseaudio ====
  
-Si vous avez [[firestarter]] d'​installé,​ celui-ci va **stopper** PulseAudio et l'​empêcher de communiquer à travers le port 5353 de Zeroconf/​Avahi's.+<note tip>Ce problème n'est plus d'​actualité ! . </​note>​ 
 + 
 +Si vous avez [[firestarter]] d'​installé,​ celui-ci va **stopper** PulseAudio et l'​empêcher de communiquer à travers le port 5353 de Zeroconf/​Avahi.
  
 Pour résoudre ce problème : Pour résoudre ce problème :
Ligne 218: Ligne 205:
  
 ===== Lancer Firestarter au démarrage ===== ===== Lancer Firestarter au démarrage =====
 +
 +<note tip>Ça fait un bon moment que Firestarter se lance au démarrage ! .</​note>​
  
 Testé sur t60p Testé sur t60p
Ligne 301: Ligne 290:
 ===== Problèmes rencontrés ===== ===== Problèmes rencontrés =====
  
 +====Conflits avec UFW====
 +
 +
 +Firestarter peut causer des problèmes de conflit avec [[:ufw]] qui est installé par défaut sur Ubuntu. Si vous constatez des anomalies concernant l'​utilisation de Firestarter et l'​activation de ufw, vous pouvez essayer de désactiver ufw avec la commande suivante: ''​sudo ufw disable'',​ qui est logiquement désactivé par défaut, mais comme deux précautions valent mieux qu'une 8-).\\
 +
 +
 +====Autres====
 +
 +<note tip>Ces problèmes ne sont plus d'​actualité ! .</​note>​
   * Incompatible avec Network Manager Gnome (nm-applet) : échec du firewall au démarrage ​   * Incompatible avec Network Manager Gnome (nm-applet) : échec du firewall au démarrage ​
  
Ligne 321: Ligne 319:
   * [[https://​www.grc.com/​x/​ne.dll?​bh0bkyd2|Site qui vous permet de tester si votre protection est convenable]] [en].   * [[https://​www.grc.com/​x/​ne.dll?​bh0bkyd2|Site qui vous permet de tester si votre protection est convenable]] [en].
   * [[http://​www.zebulon.fr/​outils/​scanports/​test-securite.php|Tester la sécurité de votre pare-feu]] [fr] (Site très efficace).   * [[http://​www.zebulon.fr/​outils/​scanports/​test-securite.php|Tester la sécurité de votre pare-feu]] [fr] (Site très efficace).
 +
 +===== Autres pages en lien avec les sujets =====
 +
 +{{backlinks>​.}}
 +{{topic>​pare-feu sécurité réseau serveur}}
  
 ---- ----
  
-//Contributeurs ​: [[:​utilisateurs:​eks]],​ [[:​utilisateurs:​lami|L’ami René]], ​ [[:​utilisateurs:​Figaro]],​ [[:​utilisateurs:​labo-linux_nitro]] (script de démarrage),​ [[:​utilisateurs:​fnx]].//​+//Contributeur(e)s ​: [[:​utilisateurs:​eks]],​ [[:​utilisateurs:​lami|L’ami René]] ​(Exemple de configuration)+(Autres pages en lien avec les sujets),  [[:​utilisateurs:​Figaro]],​ [[:​utilisateurs:​labo-linux_nitro]] (script de démarrage),​ [[:​utilisateurs:​fnx]], [[:​utilisateurs:​BeAvEr]],​ (brève mises à jour de la documentation.).//