[[logiciel:firestarter]]
 
Piste: » vi » vim » wget » serveur » serveurx » faq_debian » gnu_linux » inscription_wiki » clamav » firestarter
ODT Export
Table des matières

Firestarter est obsolète à ce jour

Utilisez plutôt ufw

FIRESTARTER

Programme gtk de gestion et d'observation de votre pare-feu.

Firestarter est une interface graphique qui permet de paramétrer le pare-feu netfilter intégré au noyau Linux.
Avec lui, vous pouvez ouvrir ou fermer les ports en quelques clics.

Installation

# apt-get install firestarter

Firestarter devrait maintenant apparaître dans le menu Système/Administration.

Configuration initiale

Lors du premier lancement, Firestarter va vous permettre de configurer votre parefeu par l'intermédiaire de fenêtres de choix.

Les écrans se succèdent et vous pouvez choisir les réglages de votre pare-feu.

  • La première fenêtre est une introduction. Cliquez sur Avancer.
  • La fenêtre suivante permet de sélectionner le périphérique de connexion internet (eth0, wlan0 …). Cochez les deux cases suivantes Lancer le pare-feu à la connexion et Adresse IP assignée via DHCP. Cliquez sur Avancer.
  • Si votre machine n'est pas un serveur de réseau local, inutile de co­cher l'option Autoriser le partage de la connexion internet dans la fenêtre suivante. Si vous possédez une box (Livebox, Free-box …) en mode routeur pour partager la connexion,il est également inutile de valider cette option. Si vous activez le partage, vous aurez encore des paramétrages à faire (choix du périphérique de réseau local, activation ou non du DHCP). Cli­quez sur Avancer.
  • Cochez enfin dans la dernière fenêtre l'option Démarrer le pare-feu puis cliquez sur Enregistrer.

Vous pouvez à tout moment changer les paramettres de Firestarter en cliquant sur l'onglet Préferences ou dans le menu: Editions/ Préferences.

Onglet Politique

L'onglet Politique permet d'établir les règles du pare-feu.


La politique Firestarter par défaut est:

  • Toutes les nouvelles connexions à destination [de l'hôte] provenant d'Internet ou des postes clients sont bloquées.
  • L'hôte de pare-feu est librement autorisé à établir de nouvelles connexions.
  • Tous les postes clients sont autorisés à établir de nouvelles connexions à l'Internet..

L'onglet Politique permet d'établir vos propres règles règles de pare-feu.

  1. Aller dans l'onglet Politique.
  2. Sélectionner la partie Edition de la politique de trafic entrant , faire un clic droit dans la partie basse et choisir Ajouter une règle.
  3. Choisir, par exemple, BitTorrent. Il n'y a plus rien à faire tout est pré-remplis. Plusieurs règles sont déjà pré-sélectionnées. Il est possible aussi d'ajouter ou de modifier des noms et des ports si besoin est. Vous pouvez même mettre un commentaire ex­plicatif.
  4. Enfin cliquer sur Ajouter.

Lancer Firestarter au démarrage de Debian

ATTENTION ! Cette méthode d'activation automatique de firestarter ne se fera que si vous ouvrez une session graphique.

Pour une ouverture en console, firestarter devra être lancé manuellement.

  • Modifier le fichier /etc/sudoers (voir ici: sudo).
  • Ajouter la ligne suivante:
 <NomUtilisateur> 	ALL=NOPASSWD: /usr/sbin/firestarter
  • Aller (Pour Gnome) dans le menu Système → Préferences → Sessions.
  • Cliquer sur Ajouter.
  • Entrer la commande suivante :
  # sudo firestarter --start-hidden

Et voilà !!! :-)

Tester firestarter

Autres liens pour firestarter

 
logiciel/firestarter.txt · Dernière modification: 2011/09/29 06:14 par darien
 
Recent changes RSS feed GNU Free Documentation License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki