Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Distrib firewall à base de Debian...

5 réponses
Avatar
Shams Fantar (Scurz)
Bonsoir,

Après de longues recherches, je n'ai rien trouvé à ce sujet, je voudrais
donc savoir si il existe une ou plusieurs distributions orientées
firewall/sécurité à base de Debian ? Car je souhaite sécuriser mon
réseau local en mettant un firewall derrière pour plus de
sécurité...J'ai testé IPCop (qui n'est pas basé sur Debian), et je
n'aime pas trop, c'est pas mon style de distrib, et il n'y a pas
beaucoup d'aide sur ça (même si il y a une ml en anglais pour ipcop), il
manque cruellement pour IPCop une communauté pour y trouver de l'aide.

Bref, à part ça, si je vois qu'il n'existe aucun distrib orientée
firewall/sécurité, j'installe une Debian sarge sur le server dédié à ça
et j'installe les bons outils. Ma question est : Quels sont les outils
adéquates pour sécuriser un réseau local ? Sachant que sur ce serveur, 2
machines (voir plus) seront branchées dessus, donc il est aussi question
de partage de connexion, je souhaite que sur cette machine, je puisse
fermer tous les ports, ouvrir que ce dont j'ai besoin (iptables ?), voir
si il y a des intrusions/brutes force sur mon réseau, etc...

Voilà,
Merci.

--
Shams Fantar
Membre de l'association Linux62 (www.linux62.org)
Blog (http://sfantar.homelinux.org)
Adresse email : sfantar@linux62.org


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

5 réponses

Avatar
Shams-Eddine Fantar
Paulo Oníoneg a écrit :
Salut Shams,


Bsr Paulo,


J'installerais Debian en utilisant ses outils. Il y en a plusieurs.
Pour le firewall il n'y que Ipfilter, le autres outils utilisent
toujours le backend ipfilter (sauf pour les solutions fermés).



Et iptables ?

Pour la configuration il y beaucoup de front-ends, comme webmin,
shorewall, fwbuilder, etc.


Ouais, mais je n'aime pas webmin et je préfère tout configurer à la main ;-)


Pour la vérification de intrusions, je vous récomende snort, honeypot,
portsentry. Il faut que vous testiez les outils pour savoir ceux qui
font le travail dont vous avez besoin.



Oké.



(Je m'excuse de mon français)



Mais existe-il des distribs orientées firewall/sécurité basées sur Debian ?

--
Shams Fantar
Membre de l'association Linux62 (www.linux62.org)
Blog (http://sfantar.homelinux.org)
Adresse email :


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Shams-Eddine Fantar
Paulo Oníoneg a écrit :
C'est la même chose.



Je préfère donc utiliser iptables, je le connais un peu...



> Pour la configuration il y beaucoup de front-ends, comme webmin,
> shorewall, fwbuilder, etc.
Ouais, mais je n'aime pas webmin et je préfère tout configurer à
la main ;-)



Donc, n'utilisez qu'iptables en suivant les recommandations de sécurité



Ouais.



>
> Pour la vérification de intrusions, je vous récomende snort,
honeypot,
> portsentry. Il faut que vous testiez les outils pour savoir
ceux qui
> font le travail dont vous avez besoin.

Oké.

>
>
> (Je m'excuse de mon français)

Mais existe-il des distribs orientées firewall/sécurité basées sur
Debian ?


je ne connais pas.





Oké.

--
Shams Fantar
Membre de l'association Linux62 (www.linux62.org)
Blog (http://sfantar.homelinux.org)
Adresse email :


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
franck05
Bonjour,

Il y a Gibraltar : http://www.gibraltar.at
mais il en a peut etre d'autres, voir http://distrowatch.com/


Shams Fantar (Scurz) a écrit :
Bonsoir,

Après de longues recherches, je n'ai rien trouvé à ce sujet, je
voudrais donc savoir si il existe une ou plusieurs distributions
orientées firewall/sécurité à base de Debian ? Car je souhaite
sécuriser mon réseau local en mettant un firewall derrière pour plus
de sécurité...J'ai testé IPCop (qui n'est pas basé sur Debian), et je
n'aime pas trop, c'est pas mon style de distrib, et il n'y a pas
beaucoup d'aide sur ça (même si il y a une ml en anglais pour ipcop),
il manque cruellement pour IPCop une communauté pour y trouver de l'aide.

Bref, à part ça, si je vois qu'il n'existe aucun distrib orientée
firewall/sécurité, j'installe une Debian sarge sur le server dédié à
ça et j'installe les bons outils. Ma question est : Quels sont les
outils adéquates pour sécuriser un réseau local ? Sachant que sur ce
serveur, 2 machines (voir plus) seront branchées dessus, donc il est
aussi question de partage de connexion, je souhaite que sur cette
machine, je puisse fermer tous les ports, ouvrir que ce dont j'ai
besoin (iptables ?), voir si il y a des intrusions/brutes force sur
mon réseau, etc...

Voilà,
Merci.






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Pompon
------=_Part_144120_28454876.1161163748435
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Je ne sais pas vraiment quel distrib firewall est base sur debian mais je t e
conseille vivement d'aller faire un tour sur ixus.net, site francais de
reference quand aux distributions linux securisées, et il y a entre autre
une communauté ipcop tres active.

Pour l'avoir pas mal testé, ipcop est assez limité dès que tu a besoi n de
sortir des sentiers battus et d'ecrire des regles iptables spécifiques,
cependant vu tes besoins assez simple, elle me semblent tout a fait adapt é.

Jean-Michel.


Le 18/10/06, a écrit :

Bonjour,

Il y a Gibraltar : http://www.gibraltar.at" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.gibraltar.at" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.gibraltar.at" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.gibraltar.at
mais il en a peut etre d'autres, voir http://distrowatch.com/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://distrowatch.com/


Shams Fantar (Scurz) a écrit :
> Bonsoir,
>
> Après de longues recherches, je n'ai rien trouvé à ce sujet, je
> voudrais donc savoir si il existe une ou plusieurs distributions
> orientées firewall/sécurité à base de Debian ? Car je souhaite
> sécuriser mon réseau local en mettant un firewall derrière pour p lus
> de sécurité...J'ai testé IPCop (qui n'est pas basé sur Debian), et je
> n'aime pas trop, c'est pas mon style de distrib, et il n'y a pas
> beaucoup d'aide sur ça (même si il y a une ml en anglais pour ipcop ),
> il manque cruellement pour IPCop une communauté pour y trouver de
l'aide.
>
> Bref, à part ça, si je vois qu'il n'existe aucun distrib orientée
> firewall/sécurité, j'installe une Debian sarge sur le server dédi é à
> ça et j'installe les bons outils. Ma question est : Quels sont les
> outils adéquates pour sécuriser un réseau local ? Sachant que sur ce
> serveur, 2 machines (voir plus) seront branchées dessus, donc il est
> aussi question de partage de connexion, je souhaite que sur cette
> machine, je puisse fermer tous les ports, ouvrir que ce dont j'ai
> besoin (iptables ?), voir si il y a des intrusions/brutes force sur
> mon réseau, etc...
>
> Voilà,
> Merci.
>



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact






------=_Part_144120_28454876.1161163748435
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

<br>Je ne sais pas vraiment quel distrib firewall est base sur debian mais je te conseille vivement d'aller faire un tour sur <a href="http://ixus.n et">ixus.net</a>, site francais de reference quand aux distributions linux securisées, et il y a entre autre une communauté ipcop tres active.
<br><br>Pour l'avoir pas mal testé, ipcop est assez limité dès que tu a besoin de sortir des sentiers battus et d'ecrire des regles iptables sp écifiques, cependant vu tes besoins assez simple, elle me semblent tout a fait adapté.
<br><br>Jean-Michel.<br><br><br><div><span class="gmail_quote">Le 18/10/0 6, <b class="gmail_sendername"><a href="mailto:">franck </a></b> &lt;<a href="mailto:"> </a>
&gt; a écrit :</span><blockquote class="gmail_quote" style="border-le ft: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Bonjour,<br><br>Il y a Gibraltar : <a href="http://www.gibraltar.at" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.gibraltar.at" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.gibraltar.at" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.gibraltar.at ">http://www.gibraltar.at" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.gibraltar.at" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.gibraltar.at" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.gibraltar.at
</a><br>mais il en a peut etre d'autres, voir <a href="http://distrowatch .com/">http://distrowatch.com/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://distrowatch.com/</a><br><br><br>Shams Fantar (Scurz) a écri t :<br>&gt; Bonsoir,<br>&gt;<br>&gt; Après de longues recherches, je n'ai rien trouvé à ce sujet, je
<br>&gt; voudrais donc savoir si il existe une ou plusieurs distributions<b r>&gt; orientées firewall/sécurité à base de Debian ? Car je souhai te<br>&gt; sécuriser mon réseau local en mettant un firewall derrière pour plus
<br>&gt; de sécurité...J'ai testé IPCop (qui n'est pas basé sur Deb ian), et je<br>&gt; n'aime pas trop, c'est pas mon style de distrib, et il n'y a pas<br>&gt; beaucoup d'aide sur ça (même si il y a une ml en angl ais pour ipcop),
<br>&gt; il manque cruellement pour IPCop une communauté pour y trouver d e l'aide.<br>&gt;<br>&gt; Bref, à part ça, si je vois qu'il n'existe au cun distrib orientée<br>&gt; firewall/sécurité, j'installe une Debian sarge sur le server dédié à
<br>&gt; ça et j'installe les bons outils. Ma question est : Quels sont l es<br>&gt; outils adéquates pour sécuriser un réseau local ? Sachant que sur ce<br>&gt; serveur, 2 machines (voir plus) seront branchées dessu s, donc il est
<br>&gt; aussi question de partage de connexion, je souhaite que sur cette< br>&gt; machine, je puisse fermer tous les ports, ouvrir que ce dont j'ai<b r>&gt; besoin (iptables ?), voir si il y a des intrusions/brutes force sur
<br>&gt; mon réseau, etc...<br>&gt;<br>&gt; Voilà,<br>&gt; Merci.<br>&g t;<br><br><br><br>--<br>Lisez la FAQ de la liste avant de poser une questio n :<br><a href="http://wiki.debian.net/?DebianFrench" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.net/?DebianFrench">http://wiki.debian. net/?DebianFrench
</a><br>Vous pouvez aussi ajouter le mot ``spam'' dans vos champs &quot;Fro m&quot; et<br>&quot;Reply-To:&quot;<br><br>To UNSUBSCRIBE, email to <a href ="mailto:">debian-user-french-
</a><br>with a subject of &quot;unsubscribe&quot;. Trouble? Contact <a href ="mailto:"></a><br> <br></blockquote></div><br>

------=_Part_144120_28454876.1161163748435--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
DoMinix
Shams Fantar (Scurz) a écrit :
Bonsoir,

Après de longues recherches, je n'ai rien trouvé à ce sujet, je voudrais
donc savoir si il existe une ou plusieurs distributions orientées
firewall/sécurité à base de Debian ? Car je souhaite sécuriser mon
réseau local en mettant un firewall derrière pour plus de
sécurité...J'ai testé IPCop (qui n'est pas basé sur Debian), et je
n'aime pas trop, c'est pas mon style de distrib, et il n'y a pas
beaucoup d'aide sur ça (même si il y a une ml en anglais pour ipcop), il
manque cruellement pour IPCop une communauté pour y trouver de l'aide.

Bref, à part ça, si je vois qu'il n'existe aucun distrib orientée
firewall/sécurité, j'installe une Debian sarge sur le server dédié à ça
et j'installe les bons outils. Ma question est : Quels sont les outils
adéquates pour sécuriser un réseau local ? Sachant que sur ce serveur, 2
machines (voir plus) seront branchées dessus, donc il est aussi question
de partage de connexion, je souhaite que sur cette machine, je puisse
fermer tous les ports, ouvrir que ce dont j'ai besoin (iptables ?), voir
si il y a des intrusions/brutes force sur mon réseau, etc...

Voilà,
Merci.




'soir

http://distrowatch.com/dwres.php?resource=firewalls
mentionne : euronode gilbraltar et luinux comme etant issue de debian,
mais il y en a d'autre.

Si tu ne cherche pas specialement qq chose de simple a installer autant
faire toi meme ta machine a partir d'une debian :)

au plaisir.
--
dominix


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact