Firestarter, un pare-feu simple et efficace
Si vous voulez un excellent Pare-feu (pour vous protéger des intrus du web), il y a un qui est très simple d'utilisation. Appelé Firestarter, celui-ci surveillera tous vos ports et les rendra indétectables (Stealth en anglais) aux yeux des pirates surveillant la moindre porte ouverte sur un ordinateur. Facile à configurer, Firestarter vous permet aussi d'ouvrir à votre convenance tel ou tel port réseau. Par exemple, d'ouvrir le port 8080 si vous voulez vous faire un serveur Web afin que vous puissiez y accéder de l'extérieur (le port 8080 ainsi ouvert sera activé comme en mode "Stealth" (indétectable par un balayage réseau ou par un ping). Pour la majorité des utilisateurs Ubuntu, une fois installé (dans Système -> Administration sous Gnome), il n'y a pas de configuration à faire dans Firestarter. Par défaut, tout les ports réseau externes sont en mode "Stealth".
Vous pourrez le téléchargé via Synaptic dans les dépôts Ubuntu ou si vous voulez une version plus récente aller le chercher sur le site officiel:
http://www.fs-security.com/
Une fois installé, Firestarter sera démarré automatiquement à l'ouverture de votre Ubuntu.
Voici l'écran de démarrage. En haut le bouton "Bloquer le pare-feu" vous permet de bloquer l'accès internet aussi bien de l'intérieur que de l'extérieur. Cela peut être utile si vous croyez qu'un intrus est train de fouiner dans votre ordi. En bas, vous pourrez voir quels sont les connexions actives: les adresses IP externes auxquelles vous êtes connectés (dont ceux des intrus s'il y a lieu).
Ici, l'on peut voir dans l'onglet Événement les ports et adresses IP distants qui ont été bloqués par Firestarter.
Et c'est dans l'onglet Politique que vous pourrez définir vos propres règles de filtrage. C'est ici que pourrez ouvrir tel port entrant (pour un accès de l'extérieur) ou tel port sortant (pour un accès de l'intérieur, d'un ordinateur locale).
Une fois configuré comme bon vous semble, vous pourrez tester tout vos ports réseaux s'ils sont bien "indétectables" sur le site suivant (en anglais seulement):
Shield Up
https://www.grc.com/x/ne.dll?bh0bkyd2
Mot clé: administration
- Vous devez vous connecter pour poster des commentaires
- Feed: AstucesUbuntu
- Original article
