Bonjour,

Dans fedora, et si j'ai bien compris, le pare feu se nomme SELinux (?) Venan de l'univers windows avec un filtrage plutot restrictif sur les logiciels se connectant au net, je voudrai savoir si je peux configurer, logiciel par logiciel, ceux qui communique avec le net.

J'ai remarqué aussi que la connection avec le réseau bitorrent, notamment pour télécharger fedora7 depuis la core6 n'était pas du tout optimale, en raison d'une mauvaise config du pare feu (?). D'une manière générale j'aimerai savoir comment je peux configurer un par feu sous linux, SElinux s'il en est.

Merci.
Salut,

Essayes Firestarter, tu m'en diras des nouvelles 😉

Par contre il n'y a pas de règles par applications mais d'autres possibiltés équivalentes (règles par rapport au trafic observé)
Donc si je comprend mieux, SElinux sert au droits d'accès (lecture/écriture) des fichiers sur le disque dur, et iptables (le lien en fr) est le pare feu. Alors je lis sur la page :
Des interfaces graphiques existent pour simplifier sa configuration.
Quelle(s) interface(s) conseiller aux débutants?
Did le dit dans son message Firestarter, sinon system-config-security-level

A+ 🙂
Est ce que cette interface est dans le DVD? de manière à l'installer en meme temps que fedora?
J'sais pas, t'as pas le DVD ? 🙂

Au pire, si tu as internet, tu fais un "yum install firestarter" et ça va te prendre 20 secondes...

-------------------->>>>>

Pas dans le DVD mais ici (prends la bonne version) :
http://www.fs-security.com/
Merci pour le lien, j'ai pas le dvd ici et ce pc est sous xp, linux sans internet c'est pas trop compatible...

Mais ca à l'air de s'arreter à FC4, dois je prendre celui la?
2 mois plus tard
J'ai l'impression que le pare feu ne sert à rien du tout, n'importe quelle logiciel se connecte à internet comme il le veut pour télécharger des infos sur la musique qu'on écoute, ou autre qui sait?

Par contre utorrent ne se connecte pas correctement. bizard cette moitié de protection...
Je rappel que firestarter n'est qu'une interface à netfilter/iptable! donc tu t'est planté anthony... 😉!

Firestarter est simple à prendre en main!

Après ça dépend du port par lequel les informations passe! la protection n'est pas à moitié!
Par contre utorrent ne se connecte pas correctement. bizard cette moitié de protection...
Ca n'a rien de bizarre. Je vois pas pourquoi tu pourrais pas differencier les connexions sortantes des connexions entrantes... je pense plutot que tu n'y connais pas grand chose en reseau.
Anvil wrote:je pense plutot que tu n'y connais pas grand chose en reseau.
J'adore... ce genre de réflection est typique de l'utilisateur linux, dommage qu'il y en ai tant. Je n'y connais pas grand chose et ça ne m'intéresse pas je suis utilisateur voilà tout.

je ne veux pas différencier quoique ce soit, juste choisir ce qui se connecte au web ou pas peu importe le port. Y a-t il quelque chose de la sorte sous fedora?

Merci.
Non.
Ça s'appelle un firewall applicatif. Ceci peut être utile sous Windows où les logiciels ont pour habitude de moucharder... sauf que sur ta Fedora, ça ne te servira strictement à rien. Tiens, une idée vient de me traverser la tête : ce genre de parefeu n'aurait pas été inventer pour limiter la casse sous Windows?

Bref, le parefeu (qui est je crois Netfilter, et non iptables) ici te sert à gérer le trafic entrant. De manière générale, je pense que tout le monde ici a un firewall permissif en sortie (qui laisse donc sortir toutes les connexions... sortantes).

Perso, depuis que je suis derrière ma Freebox en routeur, je n'ai même plus de Firewall ... il ne me servirait qu'à fermer les ports qui de toute manière ne seront jamais redirigés à partir de ma Freebox, et donc jamais accédés du net.

Enfin je ne vais pas pousser trop loin car je connais pas lourd en firewalling et je pourrais dire des conneries (comme c'est ptet déjà fait).
J'adore... ce genre de réflection est typique de l'utilisateur linux, dommage qu'il y en ai tant.
Cette généralisation est typique de l'utilisateur de Windows... dommage qu'il y en ai tant 😉
Tiens, ce que tu dis à propos de ta Freebox me fait me poser une question :

J'ai un routeur connecté à un modem adsl ethernet. Si je ne configure aucune redirection de port et que mon routeur ne sert que de seveur dhcp, mon firewall ne sert a rien puisque un message recu sur un port spécifique de mon modem n'est pas retransmis au port correspondant des ordis...

C'est Ca???

Sinon, pour mr.utopique : il y a surement beaucoup de linuxiens qui ne connaissent rien en reseau(ou si peu), comme d'autres qui ne savent pas programmer. Donc dire de la réflexion d'anvil que c'est typiquement linuxien.... hum...
Temet wrote:Cette généralisation est typique de l'utilisateur de Windows qui veulent passer à linux ... dommage qu'il y en ai tant 😉
😉

En tout cas merci pour l'info. en fait ca fonctionne "comme" le pare feu tant critiqué natif de windows xp. N'ayant pas de routeur c'est pas un peu risqué niveau protection de la vie privée?
@cocaaladioxine

C'est tout à fait ca, si tu n'a pas redirigé de port ton pc est inacessible depuis internet. Les risques apparaissent dès que tu fais tourner un service (serveur web par exemple) et que ce service est accessible depuis l'extérieur.

@mr.utopique

Le pare feu tant critiqué de windows - qui amha rempli très bien son rôle - laisse passer le traffic sortant mais demande ton autorisation pour permettre le traffic entrant.Iptables fait la même chose sauf que tu le dois configurer manuellement.

Concernant la protection de la vie privée y a pas soucis, les spywares n'existent pas (ou peu) sous windows, tout comme les softs qui veulent tout savoir sur toi (winamp, wmp, ...).

edit : il faut lire sous linux, désolé il était tard.
scvo0ne wrote:Concernant la protection de la vie privée y a pas soucis, les spywares n'existent pas (ou peu) sous windows, tout comme les softs qui veulent tout savoir sur toi (winamp, wmp, ...).
Tu veux dire "sous Linux" bien sûr 😉