Configurer Guarddog.

Je met ici un petit tuto pour bien débuter avec Guarddog.
C'est un simple copier-coller un peu amincit. La source se trouve ici






1. Préambule

Ce logiciel est développé sous licence GPL. C'est à dire qu'il répond aux critères décrits ici : GPL

Guarddog est une interface graphique permettant de configurer simplement iptables, qui est le firewall conseillé pour la protection de votre système si vous tournez sur un noyau 2.4, par exemple avec la mandrake 9.0 ou 9.1.
Vous pouvez néanmoins préférer vous passer de guarddog et apprendre à configurer iptables (ou ipchains) à la main, à l'aide de scripts. Guarddog vous permet de vous affranchir de ces scripts complexes pour un débutant.

2. Où trouve-t-on guarddog?

Essentiellement sur le site de l'auteur: http://www.simonzone.com/software/guarddog/

3. Paramétrage

Lancer Guarddog.

Il vous est alors demandé d'entrer le mot de passe root.
Lorsque c'est fait, le logiciel prévient qu'il n'a pas trouvé le fichier de configuration. C'est normal. Donc, validez ce message.


-La zone "internet"

Elle sert à configurer votre PC pour accéder à des services disponibles sur le Web.

Cette zone sert à déterminer les protocoles qui seront accessibles à votre machine.
Par exemple, si vous désirez surfer sur le web, recevoir ou envoyer des emails, c'est ici qu'il faut le préciser.
Dans "zone properties" apparaissent les différents protocoles disponibles :

* Si vous laissez par exemple "HTTP" vide, vous ne pourrez pas surfer en http.
De plus, aucun code d'erreur ICMP n'est émis par le firewall, les paquets sont simplement "jetés", silencieusement.
* Si vous le cochez, vous pouvez utiliser ce protocole.

La croix interdit aussi le protocole, mais le firewall émet un code ICMP pour signifier le refus à l'application demandeuse.
Dans la pratique, les paquets ICMP servent à signaler l'état du réseau. Par exemple, pour signaler qu'un port est inaccessible ou pour faire un ping.
Ces paquets étant utiles pour certaines attaques, ou pour le scan de ports, il est préférable de ne pas les autoriser dans la zone 'local' si vous n'avez pas une bonne raison de le faire.
Si cela vous paraît compliqué, contentez vous de laisser vierges les cases des protocoles à interdire plutôt que d'utiliser les croix.

Parmi les protocoles prédéfinis, sont souvent nécessaires:
Pour surfer: http, https et DNS
Pour faire du transfert de fichiers sur votre site : ftp
Pour chatter: ICQ, IRC, MSN, les plus utilisés.
Pour identifier vos CD audio : CCDB
Pour vos emails: smtp et pop3
Pour lire les news: nntp
Pour utiliser le plugin Real Player: real audio.

Notez bien si vous êtes un habitué des firewalls compatibles Windows qu'ici, il ne s'agit pas d'un filtre applicatif.
Seuls le protocole et le numéro de port sont vérifiés.
Quand on coche "http", cela signifie que l'on peut "sortir" sur le port TCP 80, mais le firewall ne vérifie pas que c'est le navigateur qui utilise ce port.

Une fois les protocoles choisis sélectionnés, vous pouvez cliquer sur OK ou Apply pour appliquer les changements.
A ce moment là, guarddog configure iptables en fonction de vos choix.

-La zone "local"

Elle sert à configurer votre PC pour fournir des services sur le Web à d'autres PC. Votre PC est ici autorisé à devenir serveur pour d'autres PC sur le Web.

Ici donc, votre PC va être autorisé à fournir tel ou tel service à l'extérieur.

Le fonctionnement est exactement que dans la zone "internet", il faut seulement savoir qu'au lieu d'accéder à des services, ici, on fournit un service, comme un serveur de mails par exemple.


-Les règles de filtrage personnalisées

Vous avez la possibilité de spécifier vous même un protocole dans l'onglet "Advanced".
Cela permet d'utiliser des applications internet utilisant un autre port que ceux qui sont déjà spécifiés.
En cliquant sur le bouton "News Protocol", vous créez le protocole.
La case "Name" en bas permet de le nommer, la case "Type" permet de spécifier si vous désirez utiliser un port TCP ou UDP.
La case "Port" permet de spécifier le numéro du port.
Le nouveau protocole sera alors disponible dans l'onglet "Protocol", à la rubrique "User defined" (voir fig.7, en bas de la liste).

4. Avertissement
Cette page a pour but d'accompagner le débutant dans ses premiers pas afin de l'aider à configurer simplement son premier firewall sous Linux. Je ai donc abordé l'utilisation basique de ce firewall.
Ses fonctions ne se limitent donc pas à celles que j'ai abordées ici.
Il est possible également de créer plusieurs zones (autres que "local" et "internet") et je n'ai pas abordé ce sujet, ne le maîtrisant pas parfaitement.