Table des matières Page précédente Page suivante

IV-1 Outils de configuration de firewalls Linux

IV-1-1 Interfaces à Iptables

Comme nous l'avons vu tout au long du précédent chapitre, la plus grosse partie de la configuration de Netfilter est d'utiliser la commande "iptables". Sa syntaxe peut rebuter quelque peu l'utilisateur néophyte, aussi existe t'il des interfaces graphiques qui permettent de créer assez simplement ces règles.

N'étant pas spécialement un adepte de ce style d'interface, et de plus ayant des besoins assez spécifiques, je ne me suis pas spécialement intéressé à celles-ci. Cependant, vous en trouverez vous-même de nombreuses sur le site Freshmeat.net, qui a pour vocation de référencer les applications libres.

J'en citerai quand même 2 très connues, et qui ont plutôt une bonne réputation :
  • Anglais ShoreWall : Un programme de configuration de Netfilter / Iptables, possédant beaucoup d'options de configuration.
  • Anglais FWBuilder : Un outil beaucoup plus générique, permettant de configurer facilement divers outils de firewall, comme "ipchaine" (l'ancêtre d'"iptables"), "iptables", certains firewalls matériels, etc...

IV-1-2 Distributions spécialisées

Linux est un système d'exploitation qui peut être utilisé pour un très grand nombre de fonctionnalités différentes. Les distributions qui nous intéresses spécialement dans le cadre de ce document sont celles constituées autour des fonctionnalités de firewall/routeur. Il s'agit en fait de distributions Linux très très simplifiées, et n'ayant qu'un seul but, celui de faire office de firewall et/ou de passerelle. On peut en trouver un grand nombre sur Internet, certaines plus ou moins libres, d'autres plus ou moins petites. Certaines peuvent même tenir sur une disquette 1,44Mo, et fonctionner sur une machine à base de 386 ou de 486 ! Transformer un ancienne machine en un puissant firewall, que voilà de la récupération intéressante et peu coûteuse !

En voici une petite liste, non exhaustive bien entendu !
  • Français SME : Distribution avancée permettant de faire office de firewall, serveur de mails, serveur POP, serveur HTTP, etc...
  • Anglais FloppyFW : Distribution basée sur une simple disquette, et faisant office de firewall.
  • Anglais IPCop : Une distribution proposant des fonctions de firewall, DNS, serveur DHCP, etc...
  • Anglais BBIagent : Similaire à "FloppyFW"
  • Anglais Linux router : Un site qui propose (proposait...) un ensemble d'outils permettant de créer sa propre distribution routeur/firewall personnalisée.
Si vous voulez retrouver d'autres distributions Linux spécialisées, je vous conseille la lecture de ces sites, qui recensent les différentes distributions Linux, et leur fonctionnalités :
  • Anglais LWN : Liste de distributions Linux, classées par genre. Les sections "Secured Distributions" et "Floppy-based" sont tout spécialement intéressantes.
  • Anglais Linux Online : Autre site proposant les distributions, classées par type.
  • Anglais DistroWatch : Un autre site de référence listant les distributions Linux.

Table des matières Page précédente Page suivante
Valid XHTML 1.0! Valid CSS!
Site de référence : http://olivieraj.free.fr/ Last modified: Wed Jul 23 00:54:53 CEST 2003