Re: sos shorewall/iptables [RESOLU]

Startseite

Nachricht beantworten
Autor: Hervé de Dianous
Datum:  
To: guilde
Betreff: Re: sos shorewall/iptables [RESOLU]
Bruno Vernay wrote:
> A propos dIPTables/NetFilter j'ai fait un peu de recherche pour
> trouver un GUI correct :
> http://brunovernay.wordpress.com/2007/01/25/gui-for-iptables-netfilter/
>
> J'ai juste essaye Firestarter (que je n'aime pas) et Firewall Builder
> que j'aime bien.
> Si eventuellement quelqu'un pouvait repondre aux question qui me restent :
> - Des retours d'experiences de ces GUI ou autres ?
> - L'un de ces GUI permet-il de faire des configurations "avancees"


Ici j'ai Jay's firewall :
http://firewall-jay.sourceforge.net/
complet, simple, Le script généré est très propre, interface en curses
(super pour config en ssh)

> comme couper le SSH apres trop de tentatives ?

Ce n'est pas le port ssh qu'il faut couper, mais l'attaquant qu'il
faut bannir.

Ici j'ai fai2ban :
http://www.fail2ban.org/wiki/index.php/Main_Page

> (Je sais qu'il existe aussi des programmes qui surveillent les logs
> pour bannir totalement les IP au comportement agressif, mais c'est pas
> ce que je cherche.)


Pourquoi çà ne te plaît pas ? qu'est-ce qui cloche ?
Cà marche très bien et c'est économe en ressource !

RV2D