les accès non autorisés sont enregistrés dans les fichiers logs.

Le firewall est très stricte "Tous le traffic est bloqué sauf ...". Il effectue un filtrage des protocoles IP, TCP, UDP et ICMP. Il protège des attaques DDOS (Distributed Denial Of Services), du Smurf.

La configuration du firewall est assisté par un outil de configuration en mode ncurse (voire screenshot "bas de pages") Vous utiliserez le script perl "firewall-config.pl" ou utilisez "firewall-config.pl -g" pour générer un fichier de configuration vide et faire votre propre fichier de configuration.

Features :

· Controle les accès TCP/UDP ports
· TCP/UDP Flags Control
· ICMP Controle
· UDP/TCP Filtrages des protocoles
· Synflood Control (Distributed Denial Of Services)
· Spoofing Control (mauvaise source ips)
· Denying hosts (IP/MAC)
· Une liste d'ip de spyware est inclue
· NAT/Masquerading (Partage d'internet sur votre LAN)
· Support for tunneling with restricted access on ports (like vtund)
· Support de multiple interfaces locales eth0, eth1, eth2 etc..
· Support de multiple interfaces ppp0
· Setting up Type Of Service (TOS)
· Customisation des règles de filtrages
· Support for Pre/Post scripts
· Support for ZorbIPTraffic (Bandwidth traffic analyser in real time http://www.atout.be)
· Log of bad tentatives
· et plus encore ...

Changelog version 1.0 1.0.1 :
Ulog est supporté. Si vous ne désirez pas écrire touts les paquets bloqué dans votre syslog.
Vous pouvez ouvrir plusieurs ports pour chaque interface eth0, eth1 etc.. Si vous disposez biensur de plussieurs interfaces reseaux
Vous pouvez limiter les accès TCP/UDP de votre LAN (et par l'interface)
L'option de limitation d'upload a été retiré.
Un support pour peerprotect a été ajouté.
Autodetection des outils binaires.
Correction de certains messages et de petits bugs

Système requis :

* Un noyau >= 2.4 ou 2.6 (http://www.kernel.org)
* iptables (version <= 1.2.6a)
* Perl
* Dialog >= 0.9a-20020309a ( Indispenssable si vous désirez une configuration interactive (ncurse) http://hightek.org/dialog/ )

Telechargement :

Jay's Iptables Firewall :

firewall-jay-01.0.3-1.i386.rpm Redhat Paquetage
firewall-jay-0.1.0.3-1.i386.deb Debian Paquetage
firewall-jay-1.0.3.tar.gz Pour les autres distributions

Pour les utilisateurs de Debian vou pouvez ajouter l'url de téléchargement comme ceci :

Ajouter deb http://firewall-jay.sourceforge.net/debian/ ./
dans /etc/apt/sources.list pour une mise à jour automatique.

liste de Spywares :

block-ip-20030422.tar.gz Liste d'IP espions pour Jay's Iptables Firewall

Install

Téléchargez la dernière version en fonction de votre distribution

Format tar.gz

# tar xzvf firewall-jay-x.y.z.tar.gz
# cd firewall-jay-x.y.z
# make install

Affichage de l'emplacement des fichiers après le make intall :

configuration :

/etc/firewall-jay/firewall.config
/usr/sbin/firewall-config.pl

démarrage du script

/etc/init.d/fw-jay

règles est liste des Spywares

/var/lib/firewall-jay/block-mac-in.user
/var/lib/firewall-jay/block-ip-in.user
/var/lib/firewall-jay/block-ip-out.user
/var/lib/firewall-jay/block-ip-out.spywares
/var/lib/firewall-jay/block-ip-out.spywares-lite
/var/lib/firewall-jay/block-ip-out.doubleclick
/var/lib/firewall-jay/block-ip-out.microsoft
/var/lib/firewall-jay/firewall.rules
/var/lib/firewall-jay/firewall-custom.rules

documentation
/usr/share/doc/firewall-jay/CHANGELOG
/usr/share/doc/firewall-jay/COPYING
/usr/share/doc/firewall-jay/README
/usr/share/doc/firewall-jay/INSTALL

Redhat

# rpm -Uvh firewall-jay-x.y.z.rpm

Debian

# dpkg -i firewall-jay-x.y.z.deb

Ou,
Ajouter deb http://firewall-jay.sourceforge.net/debian/ ./
dans /etc/apt/sources.list et lancez :

# apt-get update
# apt-get install firewall-jay

Mise à jour

Installez le paquetage comme expliqué ci-dessus.
Pour une version >= 0.9.1a, mettez à jour votre fichier de configuration avec :

# firewall-config.pl --update

Le fichier de configuration ne peu pas mettre à jour les versions < 0.9.1a, Vous devez créer un nouveau fichier de configuration.

Configure

Le firewall à besoin d'un fichier de configuration valide nommé /etc/firewall-jay/firewall.config Ce fichier peu être crée de deux manières.

De manière graphique (ncurse) :

Lancez :

# firewall-config.pl

Cette commande lance une configuration interactive avec menu "mode ncurse" qui vous aidera à créer le fichier de configuration. Utilisez l'option [-n|--new]
Pour créer un nouveau fichier de configuration. Vous pouvez créer un fichier de configuration test dans un autre emplacement ajoutez l'argument :

[-c|--config ] parametre.

Regardez # firewall-config.pl --help Pour plus de details.

En mode texte

lancez :

# firewall-config.pl --generate

Ceci créera un fichier de configuration encore non configuré et que vous pouvez éditer et configuré manuelement. Ici encore vous pouvez créer une configuration de test dans un emplacement spécifique en ajoutant l'argument :

[-c|--config ] parametre.
Dès quele fichier de configuration est crée vous pouvez tester avec :

# /etc/init.d/fw-jay check

Démarrage :

Attention : Le firewall a besoin de l'ip de votre carte reseau et/ou celle de votre connection internet. Le firewall doit être lancé après le demarrage de votre reseau ou autres scripts de connections, si il ne trouve pas une connection internet ou autres interfaces reseaux, il ne se lancera pas.
Commande de demarrage :

# /etc/init.d/fw-jay {start|stop}
# /etc/init.d/fw-jay {up|down}
# /etc/init.d/fw-jay {restart}
# /etc/init.d/fw-jay {check}
# /etc/init.d/fw-jay {reload-block-ip|reload-block-mac}

Les options up|down ont la même tache que start|stop.
L'option check sert à tester le fichier de configuration.
Les options recharger-block-{ip|mac} sont utilisées pour recharger les bloques ip/mac quand le firewall fonctionne.
Vous pouvez configurer votre runlevel pour arreter et lancer automatiquement le firewall. Il faut seulement ajouter un lien de /etc/rc{2,3,4,5}.d/SXXfw-jay dans /etc/init.d/fw-jay

---

Quelque liens :

Screenshot 1 menu principale
Screenshot 2 Config des interfaces
Screenshot 3 option 1/2
Screenshot 4 option 2/2
Site officiel