Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Guides de configuration

Firestarter, une aide pour configurer le pare-feu Netfilter

Qu’est-ce que Firestarter ?

Firestarter est une interface graphique publiée sous licence libre qui vous aide à configurer facilement le pare-feu Netfilter. Il a pour objectif d’être le plus simple possible tout en restant complet et efficace.

Note : Firestarter n’est qu’une interface graphique de configuration et le pare-feu Netfilter n’a pas besoin de cette interface pour fonctionner.

Un pare-quoi ?

Un pare-feu (ou garde-barrière), est un outil permettant de protéger un ordinateur connecté à un réseau ou à l’internet. Il protège d’attaques externes (filtrage entrant) ou des connexions illégitimes à destination de l’extérieur (filtrage sortant) initialisées par des programmes ou des personnes.

Pour simplifier, tout ordinateur relié à un réseau (par exemple, internet) possède des entrées et des sorties (un peu comme les fenêtres et les portes d’une maison), qui servent à faire transiter les données. Le pare-feu surveille ces « portes » en ne laissant passer que les données autorisées.

Installation

Pour l’installation, activer les dépôts universe, puis installer le paquet firestarter.

Premier lancement

Pour lancer Firestarter, cliquer sur Système => Administration =>Firestarter. Au premier lancement, un assistant aide l’utilisateur à configurer Firestarter en choisissant l’interface à surveiller (il a normalement détecté automatiquement l’interface active). Si l’adresse IP est attribuée automatiquement via DHCP, cocher l’option correspondante. La seconde boîte de dialogue propose de partager la connexion et d’utiliser la machine comme serveur DHCP. Si le PC est directement relié à internet et qu’il partage avec d’autres ordinateurs "derrière lui", cocher les 2 cases, sinon cliquer sur Avancer puis Enregistrer pour terminer l’assistant.

Note : Si on installe une nouvelle interface réseau par la suite, on pourra (et même on devra si le pare-feu bloque la connexion) relancer l’assistant en allant dans le menu Pare-feu ? Lancer l’assistant. Pour les utilisateurs avertis, il est aussi possible de passer par le menu Édition ? Préférences.

Configuration

L’onglet « État » Cet onglet montre et permet de contrôler l’état général du pare-feu, qui peut être :

1. Actif : le pare-feu est en train de faire son travail :
2. Arrêté : le pare-feu est désactivé, il n’agit en rien sur le trafic :
3. Bloqué : le pare-feu bloque complètement le trafic entrant et sortant : rien ne passe.

Cette page propose également quelques statistiques sur le trafic internet telles que les connexions actives, le nombre d’alertes et de paquets reçus, etc.

L’onglet « Évènements » C’est la partie des journaux d’évènements (logs) où l’on peut notamment voir les tentatives de connexions bloquées avec leur degré de gravité :

1. Noir : tentative de connexion régulière sur un port, bloquée par le pare-feu ;
2. Rouge : possible tentative d’intrusion, également bloquée ;
3. Gris : connexion a priori non dangereuse.

Onglet « Politique » Ici sont définies les règles pour le trafic entrant et sortant de la machine. Pour le trafic sortant, l’option par défaut est préconisée. Pour le trafic entrant, si des serveurs tournent sur la machine, il faut ouvrir les ports correspondants :

1. Clic droit dans la zone « Autoriser le service » ;
2. « Ajouter une règle » ;
3. Sélectionner dans la liste de noms le nom du service que l’on fait tourner (par exemple « FTP » pour un serveur FTP) ou, s’il n’y est pas, entrer le nom du service et le numéro du port ;
4. Laisser l’option par défaut (« Tout le monde ») dans le champ « Source », afin d’ouvrir ce port pour tout le monde ;
5. Valider en appuyant sur « Ajouter ».

   

Les préférences (Édition => Préférences) Les préférences par défaut conviennent à tout utilisateur, néanmoins ceux qui connaissent déjà les protocoles et le filtrage réseau n’auront aucune difficulté à s’y retrouver.

Le pare-feu est-il actif lorsque la fenêtre de Firestarter est fermée ?

La fenêtre Firestarter ne sert qu’à la configuration. Le pare-feu Firestarter est donc actif même quand elle est fermée, selon ce que vous avez défini dans les préférences « Pare-feu ».

Divers

Firestarter au démarrage

Comme dit précédemment, Firestarter n’est qu’une interface de configuration. Le lancer automatiquement au démarrage est DANGEREUX car elle n’est pas utile et permettrait à un éventuel attaquant de désactiver facilement le pare-feu.

Source du document

Cette page est très largement inspirée de la documentation de Firestarter disponible sur les pages d’aide du site Ubuntu-fr.org

Pour en savoir plus :
 Le site officiel de Firestarter (en) http://fs-security.com/
 Netfilter sur Wikipédia http://fr.wikipedia.org/wiki/Netfilter

Cette fiche est placée sous licence Creative Commons