Pour les débutants sous GNULinux il y a "Firestarter" (doc Ubuntu) très simple à utiliser et efficace, c'est par une interface graphique.

_________________________

Installation de Firestarter

1. Activer les dépôts
Tout d'abord, activez les dépôts Universe et Multiverse.
(Opération inutile pour Ubuntu 7.04 ("Feisty Fawn") et suivants).

2. Télécharger et installer Firestarter
Dans un terminal, tapez: sudo apt install firestarter (si votre mot de passe est demandé, entrez-le) et attendez la fin de l'installation.

3. Lancez Firestarter
Allez dans le menu Système > Administration et lancez Firestarter:




Votre mot de passe admin vous sera demandé: Entrez-le.



4. Configuration initiale

Dans "Périphériques détectés", sélectionnez le périphérique auquel est reliée votre connexion internet (par exemple eth0 s'il s'agit d'une connexion internet par Ethernet.)
Cochez les deux cases et cliquez sur "Avancer"




Dans l'écran suivant, ne cochez pas la case "Partage de connexion".
(Note: Si vous utilisez un routeur ou une "box" avec le mode routeur pour partager votre connexion, vous n'avez aucun besoin de cocher cette case.)




Cochez ensuite "Démarrer le pare-feu" et cliquez sur "Enregistrer".




Voilà !
Le firewall est actif et vous protège dès à présent.
Vous pouvez voir son icône dans la barre des tâches, ainsi que sa fenêtre.
Vous pouvez fermer la fenêtre de Firestarter: Le firewall sera toujours actif.




FAQ

Je viens d'installer Firestarter et je n'ai configuré aucune règle. Comment me protège-t-il ?

Après avoir effectué le wizard initial de configuration, Firestart vous protège de la manière suivante:

    Toutes les tentatives de connexion entrantes sont bloquées.
    Toutes les connexions sortantes sont autorisées.



Ce qui offre déjà une très bonne protection.

Libre à vous d'ajouter des règles plus spécifiques.


J'ai besoin d'ouvrir un port !

Certains logiciels se comportent en mode "serveur" pour recevoir des connexions. Cela concerne les logiciels de Peer-to-peer, Téléphone sur IP, chat, jeux en ligne...
Il est nécessaire d'ouvrir ces ports dans le firewall.

Cela n'est pas compliqué. Par exemple pour BitTorrent:

Affichez la fenêtre de Firestarter, onglet "Politique", sélectionnez "Politique du traffic entrant".
Dans la partie basse, faites un clic-droit et choisissez "Ajouter une règle".




Sélectionnez "BitTorrent": les ports sont automatiquement renseignés. Cliquez sur "Add".
(Note: vous pouvez entrer un nouveau nom et des numéros de port au choix pour un logiciel particulier.)




Vous pouvez voir la règle que nous venons de créer. Cliquer sur "Appliquer Politique" pour demander à Firestarter d'appliquer ces nouvelles règles.




Les numéros de ports à ouvrir dépendent de chaque logiciel.

Et pour un même protocole, il est possible que le port soit différent d'un logiciel à l'autre (par exemple, BitTorrent est habituellement sur les ports 6881 à 6889, mais rien n'empêche d'avoir un logiciel BitTorrent fonctionnant sur des ports totalement différents).


Source

Pour rediriger des ports via l'UPnP, il y a http://upnp-portmapper.sourceforge.net/ si tu ne peux ou veux pas accéder à l'interface de ta box.

Ouvrir le port dans le pare-feu ne sert à rien s'il n'est pas redirigé.

Hello,

bonne nouvelle ca marche!
Je ne sais pas pourquoi mais la maniere de recuperer les data du paquet ne fonctionnait pas dans le fichier nf_nat_rtsp.c.
J'ai fait une modif pour utiliser la meme methode que dans nf_conntract_rtsp.c et ca marche!

le git ici: https://github.com/maru-sama/rtsp-linux
le patch ici : http://pastebin.com/XsyyCxzW

A+