====== firewall ======

===== pourquoi un firewall =====

parce que les attaques sous linux/Unix sont plus assez souvent dues à des vers qu'à des virus

il est essentiel de controler ce qui rentre et aussi ce qui sort de votre machine

par contre cela nécessite un minimum de connaissances réseau : 

  * la notion de port réseau
  * fichier ///etc/services//
  * commande //netstat//


===== comment =====

==== pour les spécialistes ====


linux intègre un firewall, basé, selon les noyaux, sur ipchains (2.2) ou iptables (2.4, 2.6).
Voir la documentation pour plus de précisions ou [[http://iptables-tutorial.frozentux.net/|iptables-tutorial]].

==== pour les débutants ====
il existe un certain nombre d'enrobages, d'accès plus facile

  * [[http://www.shorewall.net/| shorewall]] simplifie l'écriture des règles avec des macros bien pratiques
  * avec [[http://www.fwbuilder.org/| fwbuilder]] , la configuration se fait par une jolie interface graphique

==== nufw ====

[[http://www.nufw.org/| NuFw]] est un petit nouveau sous linux, il permet d'ajouter des règles en fonction des applications ou des utilisateurs

 --- //[[eric.gerbier@free.fr|eric gerbier]] 2009/09/18 11:35//


{{tag>administration securite}}