Pour les débutants sous GNULinux il y a "
Firestarter" (doc Ubuntu) très simple à utiliser et efficace, c'est par une interface graphique.
_________________________
Installation de Firestarter1. Activer les dépôtsTout d'abord, activez les dépôts Universe et Multiverse.
(Opération inutile pour Ubuntu 7.04 ("Feisty Fawn") et suivants).
2. Télécharger et installer FirestarterDans un terminal, tapez:
sudo apt install firestarter (si votre mot de passe est demandé, entrez-le) et attendez la fin de l'installation.
3. Lancez FirestarterAllez dans le menu Système > Administration et lancez Firestarter:
Votre mot de passe admin vous sera demandé: Entrez-le.
4. Configuration initialeDans "Périphériques détectés", sélectionnez le périphérique auquel est reliée votre connexion internet (par exemple eth0 s'il s'agit d'une connexion internet par Ethernet.)
Cochez les deux cases et cliquez sur "Avancer"
Dans l'écran suivant, ne cochez pas la case "Partage de connexion".
(Note: Si vous utilisez un routeur ou une "box" avec le mode routeur pour partager votre connexion, vous n'avez aucun besoin de cocher cette case.)
Cochez ensuite "Démarrer le pare-feu" et cliquez sur "Enregistrer".
Voilà !
Le firewall est actif et vous protège dès à présent.
Vous pouvez voir son icône dans la barre des tâches, ainsi que sa fenêtre.
Vous pouvez fermer la fenêtre de Firestarter: Le firewall sera toujours actif.
FAQJe viens d'installer Firestarter et je n'ai configuré aucune règle. Comment me protège-t-il ?Après avoir effectué le wizard initial de configuration, Firestart vous protège de la manière suivante:
Toutes les tentatives de connexion entrantes sont bloquées.
Toutes les connexions sortantes sont autorisées.
Ce qui offre déjà une très bonne protection.
Libre à vous d'ajouter des règles plus spécifiques.
J'ai besoin d'ouvrir un port !Certains logiciels se comportent en mode "serveur" pour recevoir des connexions. Cela concerne les logiciels de Peer-to-peer, Téléphone sur IP, chat, jeux en ligne...
Il est nécessaire d'ouvrir ces ports dans le firewall.
Cela n'est pas compliqué. Par exemple pour BitTorrent:
Affichez la fenêtre de Firestarter, onglet "Politique", sélectionnez "Politique du traffic entrant".
Dans la partie basse, faites un clic-droit et choisissez "Ajouter une règle".
Sélectionnez "BitTorrent": les ports sont automatiquement renseignés. Cliquez sur "Add".
(Note: vous pouvez entrer un nouveau nom et des numéros de port au choix pour un logiciel particulier.)
Vous pouvez voir la règle que nous venons de créer. Cliquer sur "Appliquer Politique" pour demander à Firestarter d'appliquer ces nouvelles règles.
Les numéros de ports à ouvrir dépendent de chaque logiciel.
Et pour un même protocole, il est possible que le port soit différent d'un logiciel à l'autre (par exemple, BitTorrent est habituellement sur les ports 6881 à 6889, mais rien n'empêche d'avoir un logiciel BitTorrent fonctionnant sur des ports totalement différents).
Source