TDI FireWall
Un developpeur russe met à disposition, en open source, un mini-firewall. Tout petit, mais très efficace. Il n’y a pas de programme d’installation, il vous faudra lire le fichier readme. Les règles par défaut n’étant pas géniales, il vaut mieux tout supprimer et refaire ses propres règles.
Le firewall peut filtrer sur :
le protocole (TCP, UDP, RawIP)
le port
l’adresse IP source
l’adresse IP destination
le sens (IN/OUT)
le programme demandant la connexion.
Par exemple, pour autoriser tout le trafic sauf sur les ports "sensibles" windows, la règle est :
[_main]
_default_=winsecure allow_all
[winsecure]
out_135: ALLOW TCP OUT FROM SELF TO ANY:130-445
in_135: DENY TCP IN FROM SELF TO ANY:130-140
in_445: DENY TCP IN FROM SELF TO ANY:445
in_1024: DENY TCP IN FROM SELF TO ANY:1020-1030
[allow_all]
any: ALLOW * * FROM SELF TO ANY NOLOG
Ce petit logiciel est réservé à la famille des Windows NT (NT4, 2000 et XP). Le fichier de configuration est assez délicat à mettre au point. Il faut de plus arrêter et redémarrer le service à chaque modification. Le Firewall écrit un fichier de log à chaque fois qu’une application effectue une connexion.
Comme vous avez pu le comprendre en arrivant jusqu’à cette ligne, ce logiciel est réservé à ceux qui comprennent comment fonctionne un firewall. Les autres auront du mal à le maintenir longtemps.
Ajouter des tags (séparés par des virgules ou des espaces) : Attention: tous les caractères spéciaux sont interdits (sauf le .). Les tags n'apparaîtront qu'au prochain rafraichissement du cache (dans plusieurs heures).
<< Mettre à jour >>
:: lien mort :: orthographe :: nouveauté :: mise à jour ::
Vous souhaitez mettre à jour la notice ? La première chose à faire est de déterminer s'il s'agit d'une mise à jour mineure ou d'une mise à jour majeure .
- Mineure : un lien mort, des fautes d'orthographe, un lien à ajouter ou encore une petite précision.
- Majeure : une nouvelle version avec des nouveautés, des changements majeurs.
Commentaires
<< Poster un message >>
:: question :: précision :: avis :: commentaire :: bug ::
compatibilité avec le mode passerelle ? , le 29 février 2008 par dominique1024 (0 rép.)
Programme d’installation pour TDI FireWall , le 17 décembre 2005 par Alfadir (0 rép.)
Bonjour à tous
Je viens de créer un programme d’installation pour Tdifw v1.4.4. Vous le trouverez à cette adresse : http://alfadir.tuxfamily.org/projet/tdifw/
Cordialement Alfadir
-----> TDIFirewall
> TDI FireWall , le 11 août 2005 par Sebi (0 rép.)
Quelle est la ligne de commande qui gère les port ICMP car je ne l’ai pas trouvé et donc si on fait un ping même en bloquant tous les ports il fonctionnes car il passe par les processus ? Et t-il possible de géré ICMP ou d’autre port que uniquement le TCP ou UDP pour créer des règles correcte. Port UDP , TCP, ICMP, GRE , ARP
Et t-il possible de programmer depuis quelque carte réseau sont émise les règles ? Et t-il possible de programmer une ip départ et fin comme les ports ? Et t-il possible de programmer un nom serveur qui sera convertit en ip pour certaine adresse dynamique qui sont router ?
Merci beaucoup pour ses réponses qui intéresse.
a bientôt.
Which is the line of order which manages port ICMP because I did not find it and thus if one makes a ping even by blocking all the ports it function because it passes by the processes ? And T-it possible of managed ICMP or another port that only the TCP or UDP to create rules correct. Port UDP, TCP, ICMP, GRE, ARP
And T-it possible to program since some chart network are emitted the rules ? And T-it possible to program a IP departure and end like the ports ? And T-it possible to program a name waiter which will be converts into IP for certain dynamic address which is router ?
Thank you very much for its answers which interests.
has soon.
-----> ICMP inconu de tdifw
> TDI FireWall , le 10 août 2005 par Sebi (0 rép.)
-----> NE gére pas ICMP
> TDI FireWall , le 31 mars 2005 (1 rép.)
> TDI FireWall , le 4 avril 2005
Le bug est corrigé. Cependant, je pense qu’il y a encore pas mal de bugs au niveau des règles du firewall. J’ai essayé de le configurer, et dès que l’on met des règles attachées aux applications, ça fait un peu n’importe quoi. ça bloque souvent des trucs que ça devrait pas selon les règles. Par contre ça a l’air de pas mal bouger, donc à surveiller.TDI FireWall didacticiel , le 29 mars 2005 par Pyrolever (1 rép.)
> TDI FireWall didacticiel , le 17 mai 2005 par Tony
Merci pour la pub :-)
J’en profite pour signaler que je viens de mettre à jour ce mémo suite à l’installation de la dernière version 1.4.3.
Comme je le signale à la fin du mémo, je rencontre un petit problème d’affichage de messages d’erreurs (sans conséquence) sur les postes sous Win 2000/XP. Alors si vous avez une solution, je suis preneur :-)
TDI FireWall nouvelle version 1.4 , le 11 mars 2005 (0 rép.)
> TDI FireWall , le 22 janvier 2005 (1 rép.)
quelqu’un a réussi à faire des règles potables avec ça ?
je ne sais pas s’il faut redémarrer à chaque fois, mais en ne faisant que redémarrer le service, je n’ai aucun changement pris en compte dans mes règles .... :-/
> TDI FireWall , le 23 janvier 2005
a priori TDI n’aime pas protowall ou inversement... sans protowall aucun pb ...Informations complémentaires
Faire un don ? (défiscalisé)
Aidez-nous à atteindre notre objectif de 1080 donateurs récurrents pour assurer notre pérennité et notre développement !
Autres logiciels
Dégooglisons Internet, l’an 2
Les services en ligne de géants tentaculaires comme Google, Apple, Facebook, Amazon ou Microsoft (GAFAM) mettent en danger nos vies numériques.
Pour cette 2e année, nous continuons le défi de vous proposer une alternative Libre, Éthique, Décentralisée et Solidaire à chacun de ces services.
Autres rubriques
Libre : agenda
- Nantes: Atelier de contribution à Wikipédia, On Wednesday 30 January 2019 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Monday 30 January 2017 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Wednesday 21 December 2016 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Monday 5 December 2016 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Saturday 19 November 2016 from 18h30 to 21h30.
Informations générales
Sur le Framablog
Sur Framagora
- Disque externe hfs en lecture seule
- Problème de couleur
- Changer la langue d'un clavier sous xubuntu
- LibreOfficePortable : décimales
- au sujet de mon netbook gdium
- framabag certificat SSL revoqué
- rendre vierge ma clé
- Soumettre une notice pour un logiciel dont on est l'auteur
- Blender - Projet Gooseberry
- Bonjour
Juste une image
- One Woman Show
- Creative Commons BY