Contenu | Rechercher | Menus
Selon les tags présents sur cette page, celle-ci est ancienne et ne contient plus d'informations sur une des versions supportées d'Ubuntu.
Cette page est considée comme vétuste et ne contient plus d'informations utiles.
Apportez votre aide…

FireStarter

Firestarter est une interface graphique de configuration du pare-feu Netfilter, qui, lui, tourne tout le temps… Il est donc inutile d'exécuter Firestarter en permanence ! Le pare-feu Netfilter n'a pas besoin de cette interface pour fonctionner.

Autant ne plus utiliser Firestarter.

Il n'est plus mis à jour depuis Ubuntu 9.04 et a disparu des dépôts depuis la 13.04.

Ufw qui est installé par défaut sous Ubuntu, remplace avantageusement Firestarter. et a lui aussi son interface graphique nommée gUFW.

Il ne faut pas utiliser Firestarter et ufw conjointement sous peine de conflits

Installation

Premier lancement

Pour lancer Firestarter, cliquez sur Système → Administration → Firestarter. Au premier lancement, un assistant vous aide à configurer Firestarter en choisissant l'interface à surveiller (il a normalement détecté automatiquement l'interface active). Si votre adresse IP vous est attribuée automatiquement via DHCP, cochez l'option correspondante. "Une IP vous est attribuée automatiquement via DHCP" : DHCP est l'outil qui permet de configurer automatiquement une adresse IP (IP pour "Internet Protocol") et un masque de sous-réseau à un ordinateur connecté à un réseau quelconque gérant le TCP et/ou l'UDP. Ceci évite les conflits entre adresses IP sur un même réseau : si deux ou plusieurs ordinateurs ont la même IP, la passerelle ne saura pas vers où envoyer un paquet donné, et du coup ce paquet n'arrivera pas à son destinataire. Il est possible de désactiver le DHCP, mais dans ce cas-là les adresses IP devront être configurées manuellement via un gestionnaire réseau.

La seconde boîte de dialogue vous propose de partager votre connexion et d'utiliser votre machine comme serveur DHCP. Si vous avez votre PC directement relié à Internet et que vous partagez avec d'autres ordinateurs "derrière vous", cochez les 2 cases, sinon cliquez sur Avancer puis Enregistrer pour terminer l'assistant.

Si vous installez une nouvelle interface réseau par la suite, vous pourrez (et même vous devrez si le pare-feu bloque votre connexion) relancer l'assistant en allant dans le menu Pare-feu → Lancer l'assistant. Pour les utilisateurs avertis, il est aussi possible de passer par le menu Édition → Préférences.

Si vous ne faites pas tourner de serveur sur votre machine, que les logs ne vous intéressent pas et que vous ne souhaitez pas vous plonger davantage dans la configuration de cet outil, vous pouvez vous arrêter ici et en rester à la configuration par défaut, qui devrait vous satisfaire.

Configuration

L'onglet « État »

Cet onglet montre et permet de contrôler l'état général du pare-feu, qui peut être :

  1. Actif : le pare-feu est en train de faire son travail
  2. Arrêté : le pare-feu est désactivé, il n'agit en rien sur le trafic
  3. Bloqué : le pare-feu bloque complètement le trafic entrant et sortant : rien ne passe

Cette page propose également quelques statistiques sur le trafic Internet telles que les connexions actives, le nombre d'alertes et de paquets reçus, etc.

L'onglet « Évènements »

C'est le coin des logs, où vous pouvez voir les tentatives de connexion bloquées avec leur degré de gravité :

  1. Noir : tentative de connexion régulière sur un port, bloquée par le pare-feu, en règle générale pas de quoi fouetter un chat
  2. Rouge : possible tentative d'intrusion, également bloquée
  3. Gris : connexions que Firestarter juge « non dangereuses », en règle générale du trafic « broadcast ».

Vous pouvez utiliser le logiciel dsniff pour voir si vous êtes victime d'un cache empoisoning, concernant la zone grise.

Onglet « Politique »

Définissez ici vos règles pour le trafic entrant et sortant de votre machine. Pour le trafic sortant, je suggère l'option par défaut. Pour le trafic entrant, si vous avez des serveurs tournant sur votre machine, ouvrez les ports correspondants :

  1. clic droit dans la zone « Autoriser le service » ;
  2. « Ajouter une règle » ;
  3. sélectionnez dans la liste de nom le nom du service que vous faites tourner (par exemple « FTP » pour un serveur FTP) ou, s'il n'y est pas, écrivez manuellement le nom du service (ex. : TCP, UDP, …) et le numéro du port ;
  4. laisser l'option par défaut (« Tout le monde ») dans le champ « Source », afin d'ouvrir ce port pour tout le monde ;
  5. validez en appuyant sur « Ajouter ».

Les préférences

(Édition → Préférences)

Les préférences par défaut conviennent à l'utilisateur lambda. Ceux d'entre vous qui connaissent déjà les protocoles réseau et le firewalling n'auront aucune difficulté à s'y retrouver, je renvoie les autres curieux aux documents facilement trouvables sur le sujet des protocoles réseau et du firewalling.

Monitoring

Une fois firestarter actif, il y a de fortes chances qu'il devienne très bavard.

Si vous regardez les log systèmes (dmesg ou cat /var/log/messages), vous pourrez constater une multitude de lignes du type :

[  288.276811] Inbound IN=ppp0 OUT= MAC= SRC=218.10.137.141 DST=   LEN=561 TOS=0x00 PREC=0x00 TTL=38 ID=0 DF PROTO=UDP SPT=55093 DPT=1026 LEN=541
[  442.940551] Inbound IN=ppp0 OUT= MAC= SRC=86.75.29.234 DST=       LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=5260 DF PROTO=TCP SPT=3205 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

A moins de souhaiter surveiller quelque chose en particulier, ces informations ne sont pas d'un grand intérêt et prennent de la place sur le disque. Pour arrêter ce monitoring, il n'y a pas de réglage accessible dans les fenêtres de paramétrage de firestarter 1).

Par contre, on peut y arriver en modifiant la fin du fichier 2)

      /etc/firestarter/configuration   

Il faut modifier l'option LOG_LEVEL

# --(Logging)--
# System log level
LOG_LEVEL=none

Nota : cette option none n'est pas documentée et en y regardant de près firestarter indique un message d'erreur, mais elle stoppe effectivement le monitoring (cf. http://forum.ubuntu-fr.org/viewtopic.php?id=246799)

Le pare-feu est-il actif lorsque la fenêtre de Firestarter est fermée ?

La fenêtre ne sert qu'à la configuration. Le pare-feu est donc actif même quand elle est fermée, selon ce que vous avez défini dans les préférences « Pare-feu ». Par défaut, le pare-feu (re)démarre au lancement d'une connexion et à l'ouverture de l'interface de configuration et à l'attribution d'une nouvelle adresse via DHCP, ce qui vous assure la couverture de vos arrières.

Annexes

Adresse multiple en une ligne

Pour indiquer une adresse multiple utilisez la syntaxe suivante : 192.168.0.0/24 pour toutes les adresses de 192.168.0.0 à 192.168.0.255.

L'adresse 192.168.0.0 représente l'adresse de base et /24, le nombre de bits utilisé (soit 3 bytes x 8 bits/byte).

Exemple de configuration

J'insère ici ma configuration, car elle fut pour moi très longue à trouver !

gksudo firestarter

Voici mes préférences avec une carte réseau Ethernet et un modem ADSL, sans partage de connexion. (Je souhaiterais que les spécialistes dans le domaine, commentent ma configuration et dans le cas où elle ne serait pas bonne, me corrigent : L'ami René)

Samba et trafic broadcast

L'ouverture du trafic broadcast est nécessaire pour Samba sur le réseau interne et sur le réseau externe. Cela se fait dans les Options Avancées en décochant les deux cases.

De plus, il faut rajouter l'adresse IP de son PC Windows dans Politique/Autorisation des connexions de l'hôte Ex. : 192.168.0.3 pour un PC, ou 192.168.0.0/24 pour un ensemble de PC windows.

Plus d'info sur Samba sur ce très bon blog sur Samba : Blog de Figaro

Firestarter au démarrage

Comme dit précédemment, Firestarter n'est qu'une interface de configuration. Le lancer automatiquement au démarrage est DANGEREUX car elle n'est pas utile et permettrait à un éventuel attaquant de désactiver facilement le pare-feu (firestarter -p).

Partage de connexion avec Firestarter et dhcpd3

Afin de faire fonctionner le partage de connexion avec Firestarter et dhcp3, installez le paquet dhcp3-server sur la machine qui partage sa connexion et configurez Firestarter pour partager la connexion internet.

Firestarter ne reconnaît pas le serveur dhcpd3. Afin que cela fonctionne tout de même, il suffit de taper cette commande dans un terminal :

sudo ln -s /usr/sbin/dhcpd3 /usr/sbin/dhcpd

Si vous n'arrivez pas à mettre en place un partage de connexion avec firestarter, veuillez vous rendre plutôt à cette page : partage de connexion internet

Pulseaudio

Ce problème n'est plus d'actualité ! .

Si vous avez firestarter d'installé, celui-ci va stopper PulseAudio et l'empêcher de communiquer à travers le port 5353 de Zeroconf/Avahi.

Pour résoudre ce problème :

cd /etc/firestarter
sudo chmod +w user-pre

Éditez le fichier /etc/firestarter/user-pre pour rajouter les lignes suivantes :

$IPT -A INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
$IPT -A OUTPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

Puis, sauvegardez et fermer le fichier, et redémarrez le démon avahi :

sudo chmod -w user-pre
sudo /etc/init.d/avahi-daemon restart

Lancer Firestarter au démarrage

Ça fait un bon moment que Firestarter se lance au démarrage ! .

Testé sur t60p

Firestarter pose quelques problèmes lorsque l'on souhaite le lancer au démarrage de la session. En effet, lorsque l'on se contente d'ajouter Firestarter via Système → Préférences → Sessions, un message d'erreur nous indique que l'interface eth0 (par exemple) n'est pas disponible. Ceci est normal, étant donné que Firestarter se lance en même temps que la connexion au réseau : la connexion n'a donc pas le temps de s'établir. Voici un script qui devrait vous permettre de résoudre le problème.

Premièrement, vous devez demander à ce que Firestarter soit lancé au démarrage :

sudo visudo

Ajoutez la ligne suivante à la fin du fichier :

username ALL= NOPASSWD: /usr/sbin/firestarter

sans oublier de remplacer username par votre nom d'utilisateur. Pour d'autres versions de GNU/Linux, il est probable qu'il faille remplacer sbin par bin.

Maintenant, créez un fichier vierge dans /home/«username»/ et nommez le « .start_firestarter ». Ouvrez-le et copiez-collez y ce qu'il faut suivant votre configuration.

Pour les deux interfaces eth0 (wifi) et eth1 (filaire) :

#! /bin/bash
 
verif=$(ifconfig eth0 | grep Octets | cut -d: -f2  | cut -d' ' -f1)
verif1=$(ifconfig eth1 | grep Octets | cut -d: -f2  | cut -d' ' -f1)
i="0"
 
while [ "$verif" -lt 900 ] && [ "$verif1" -lt 900 ] && [ "$i" -lt 100001 ]; do
	verif=$(ifconfig eth0 | grep Octets | cut -d: -f3  | cut -d' ' -f1)
	verif1=$(ifconfig eth1 | grep Octets | cut -d: -f2  | cut -d' ' -f1)
	let $[ i=i+1 ]
done
 
if [ "$i" -lt 100000 ] ; then
{
   sudo firestarter --start-hidden
}
fi
 
exit 0

Pour l'interface eth0 (wifi) :

#! /bin/bash
# by nitro
 
 
 
## récupère le nombre d'octet reçus sur ethO
verif=$(ifconfig eth0 | grep Octets | cut -d: -f2  | cut -d' ' -f1) 
 
## compteur
 
i="0"
 
## Tantque la carte réseau n'a pas reçus 900 octets ou que le compteur n'est pas fini 
while [ "$verif" -lt 900 ] && [ "$verif1" -lt 900 ]; do
	verif=$(ifconfig eth0 | grep Octets | cut -d: -f3  | cut -d' ' -f1)
 
	let $[ i=i+1 ]
done
 
## si la bloucle c'est finie avant la fin du compteur alors firestarter est lancer dans la barre de tache
if [ "$i" -lt 100000 ] ; then
{
   sudo firestarter --start-hidden
}
fi
 
exit 0

Pour finir, dans Système → Préférences → Sessions ajoutez :

Nom firestarter
Commande sh /home/«username»/.start_firestarter

Problèmes rencontrés

Conflits avec UFW

Firestarter peut causer des problèmes de conflit avec ufw qui est installé par défaut sur Ubuntu. Si vous constatez des anomalies concernant l'utilisation de Firestarter et l'activation de ufw, vous pouvez essayer de désactiver ufw avec la commande suivante: sudo ufw disable, qui est logiquement désactivé par défaut, mais comme deux précautions valent mieux qu'une 8-).

Autres

Ces problèmes ne sont plus d'actualité ! .

  • Incompatible avec Network Manager Gnome (nm-applet) : échec du firewall au démarrage
  • Message d'erreur : "A proper configuration for Firestarter was not found. If you are running Firestarter from the directory you built it in, run 'make install-data-local' to install a configuration, or simply 'make install' to install the whole program. Firestarter will now close."

Fermer la boîte de dialogue du message d'erreur et taper la commande suivante :

sudo dpkg-reconfigure firestarter 

Cela devrait résoudre le problème, par contre il faut refaire la configuration.

Copies d'écran

Cliquez pour agrandir.

Interface principale Préférences Préférences avancées
Interface principale Préférences Préférences avancées

Liens

Autres pages en lien avec les sujets

Page
Accéder à votre NAS depuis toutes les applications
Advance Web Ranking
Afficher la bande passante de votre serveur
AFS : Andrew File System
Agent ACGVision
Aide: Advanced Intrusion Detection Environment
Ajouter TLS SSL
Alcatel SpeedTouch USB/330
Amanda
Analyse du trafic réseaux
Annexe à la page "Sudo : effectuez des tâches administratives"
Anomos - client BitTorent anonyme
Anonymat, confidentialité et vie privée
Apache Tomcat
APC
APF Firewall - Pare feu
AppArmor : gestion des droits d'accès sur les applications
APT ZeroConf : proxy APT pair à pair de paquets pour réseau local
ARIA2
Asterisk
AsteriskNow
Atheros AR 5001
Atheros AR5212
AutoFS - montage automatique de systèmes de fichier
Automatiser la gestion des adresses IP dynamiques
AutoMySQLBackup
Avast! 4 Linux Édition Familiale
AWStats
B.A.T.M.A.N / OpenMesh
Backup-manager : Un utilitaire simple et accessible de gestion de sauvegarde
Balance : un cluster facile
BandwidthD
Bannir des IP avec fail2ban
Barnyard2
Bastille
Benchmark
BIND9
BlueProximity
Bluewin ADSL (ou ADSL via PPPoE)
Bonding : Agrégation de plusieurs Interfaces réseaux en une Interface logique
Boutons de lancements rapides sur les portables
Bureau à distance / accès à distance
Cacti : un serveur de supervision
Calypso : Réseau anonyme
Carte Ethernet Davicom DM9102
Cartes WIFI de marque Atheros
Cherokee : Serveur Web Rapide et Simple
Chiffrement de fichiers et de partitions avec Truecrypt
Chiffrer et signer ses courriels avec Evolution
Chiffrer son courriel avec Mozilla Thunderbird et Enigmail
Chiffrez aisément vos répertoires avec EncFS
Chillispot : portail captif
Choisir la configuration réseau au démarrage
Chroot : changement de dossier racine
Clam AntiVirus
Client OpenVPN
Cluster SSH
Clé Télus mobilité 3G
CmosPwd - Mettre à zéro le mot de passe du BIOS
Comment accéder ou se connecter à un serveur Microsoft Exchange ?
Comment avoir un accès complet à Internet derrière un proxy ?
Comment avoir un nom de domaine sur une IP dynamique avec No-IP ?
Comment changer la priorité d'un processus ?
Comment configurer son réseau local ?
Comment configurer un PC client Windows pour accéder à un partage NFS
Comment configurer un serveur léger dns et dhcp alias Dnsmasq ?
Comment coupler Apache2 avec un serveur d'application Tomcat (avec support SSL) ?
Comment coupler Vsftpd avec Apache ?
Comment créer un certificat SSL ?
Comment créer un dépôt de paquets
Comment créer un terminal X ou recycler une vieille machine ? Serveur et client XDMCP
Comment créer votre propre dépôt Ubuntu ?
Comment envoyer l'IP de sa box automatiquement par courriel
Comment envoyer un courriel par smtp en ligne de commande 
Comment franciser l'invite de connexion des clients légers ?
Comment garder synchrones les horloges d'un réseau local
Comment installer le modem Asus AAM 6000 UG
Comment installer Ubuntu 8.04 LTS avec plesk 9.5 connecté à une freebox HD ?
Comment installer Ubuntu sur un RAID-1 logiciel ?
Comment installer un relais mail sécurisé ?
Comment intégrer une machine Ubuntu dans un domaine NT Samba ?
Comment partager une connexion internet ?
Comment partager une connexion internet entre un PC et une Xbox 360
Comment partager une connexion internet entre un PC Windows ayant internet et un pc Ubuntu Gutsy ?
Comment réinitialiser votre mot de passe Windows ?
Comment résoudre les problèmes de connexion internet sous Karmic
Comment résoudre les problèmes de connexion internet sous Lucid
Comment se connecter par port série sur un terminal série (vt100) à partir d'un autre terminal
Comment se protéger des Fork Bomb ?
Comment soumettre un problème sur le forum
Comment transformer un programme en service.
Comment utiliser des connexions ODBC ?
Comment utiliser la carte d'identité électronique (Belgique)
Compte d'utilisateur et groupe d'utilisateurs
Configuration avancée de l'utilitaire sudo
Configuration des MODEMs ADSL sous Linux Ubuntu et Kubuntu
Configuration/Gestion de scripts Schedio
Configurer le serveur de client léger : le fichier dhcpd.conf
Configurer sa connexion réseau
Configurer un domaine sur un serveur avec apache2 et bind9
Configurer un modem ADSL ancienne génération (PPPOE)
Connaître son adresse IP
Connection VPN
Connexion Modem ISDN sous Ubuntu
Contrôle parental
Contrôle parental avec DansGuardian
Contrôler l'activité des utilisateurs de clients légers
CoovaChilli
Courants porteurs en ligne
Création d'un réseau d'entreprise pour une TPME ou une PME
Création d'un réseau Wifi Ad-hoc
Créer et gérer un serveur dédié au téléchargement sous Ubuntu
Créer un serveur de courriel
CVS : utilisation en tant que client
cyprien
Cyrus : serveur de messagerie Pop/Imap(s)
Darkstat : un analyseur de trafic réseau
DART
DBMail : serveur de courrier IMAP et POP
DenyHosts
Disque Réseau ou clé USB sur une LiveBox 2 et Livebox pro v2 Sagem
DLNA: accès aux fichiers multimédia du réseau
DNS - Système de noms de domaine
Domotiga - Domotique libre
Domotique - Contrôler l'habitat du futur
Dovecot - Serveurs POP
DRBD : Synchronisation de données via le réseau
drcom : Client DoctorCom pour Linux
Droits d'accès sous Linux : gérer les accès aux fichiers
DSLtest d'Orange : mesurer le débit de votre ligne
Désactiver les mots de passe
Détecteur d'intrusions OSSEC-HIDS
eAccelerator
Ecryptfs : Un dossier privé chiffré dans son Home
EncFS_exemples
Exalt
Exemple de partage avec NFS
FAI Locaux
FireStarter
Fixer les ports pour un partage NFS
Flumotion
Flumotion
Fonctionnalités avancées de SSH
Fonctionnalités avancées de SSH
Freenet : Réseau Anonyme
FreeNX
Freenx, mise en œuvre
Freewifi
Freewifi
FUSE
FWSnort - Système de Prévention d'intrusion
Gigolo
Gitolite
glassfish, ses indispensables, etc...
GLPI - Gestion libre de parc informatique
Gnome Nanny : logiciel de contrôle parental
gnome-encfs-manager ou comment chiffrer facilement vos données
GNS3
GNU Privacy Guard
GPass
GreenSQL : Pare-feu applicatif SQL
GRUB Legacy, le chargeur d'amorçage d'Ubuntu 9.04 et antérieures
GSTM
Gufw : interface graphique du pare-feu UFW
Gérer la sécurité d'une installation ubuntu avec une clé usb
Gérer les droits d'accès (propriétés et permissions) des fichiers et répertoires
Haute disponibilité
Heartbeat
HLBR : Système de prévention d'intrusion
HostAP daemon
HSQLDB
I2P : Réseau Anonyme
Icecast2
Icinga
Iftop
Iftop
InDefero : Environnement de gestion de code source
Installation d'un centre multimédia de salon sécurisé
Installation d'un client Citrix dans Ubuntu 14.04 LTS
Installation d'un serveur mercurial
Installation d'une solution mail complète : Postfix, Dovecot, MySQL, Postfixadmin
Installation de Postfix avec TLS, SASL, MySQL, Clamav, SpamAssassin
Installation de Request-Tracker 3.8.2 sur Ubuntu 8.10
Installation du language pack french :
Installation du pilote pour carte wifi basée sur le chipset Ralink RT2860
Installation du pilote pour Network controller: Realtek Semiconductor Co., Ltd. Device 8179 (rev 01)
Installation du support de PPTP dans le Network Manager sous Feisty Fawn
Installation et Configuration de jabberd2
Installation JOnAS
Installer et configurer un UPS APC avec Ubuntu
Installer et configurer Virtualmin
Installer Laurux pas à pas
Installer son modem 56k (Winmodem) sous Ubuntu
Installer Ubuntu avec LVM sur une partition chiffrée via dm-crypt
Installer Ubuntu par Internet
Installer Ubuntu sans iso, avec l'image netboot
Installer Ubuntu sur plusieurs PC en cluster
Installer un serveur d'applications Zope sur Ubuntu
Installer un serveur de clients légers
Installer un serveur de courriel avec postfix, procmail et fetchmail
Installer un serveur de façon rapide
Installer un serveur IMAP
Installer une imprimante laser Dell
Installer une imprimante laser Réseau Dell
Interface de gestion FingerprintGUI
Introduction
Introduction
Ipcheck
Iperf
IPS : Système de prévention d'intrusion
Iptables
IPv6
ISCSI
ITALC
KeePassX
Kmotion
knetworkmanager
Konqueror: le couteau suisse de KDE
L'antivirus BitDefender
La poule ou l'œuf
La sécurité sous GNU/Linux
La téléphonie et les téléphones portables sous Ubuntu
Lacie Safe Mobile Drive sous Ubuntu Dapper
Lancement du serveur Domino
LANMAP, utilitaire pour générer le plan de son réseau
LaTeXila
Le fichier Hosts
Le FTP sous Ubuntu
Le gestionnaire de mises à jour
Le multicast
Les cartes réseaux e1000
Les DNS Dynamiques (DDNS)
Les hôtes virtuels (virtual hosts) avec Apache2
Les liste de diffusions Mailman
Les modems ADSL "ancienne génération" sous Ubuntu
Les modems Routeur et les *Box sous Ubuntu
Les Modems sous Ubuntu
Les pilotes rt61 Serialmonkey
Les restrictions horaires sous Linux
Les systèmes de gestion de base de données (SGBD)
Lighttpd : Un serveur web léger
LinNeighborhood
LinuxMCE : Media center et contrôle de votre habitat
Lire
Live NetBoot
Loadaverage : La charge d'une machine sous Ubuntu...
Logiciel de lecture d'empreintes digitales
Logiciels portables et virtualisation d'applications sous Ubuntu Linux
Logwatch
Lotus Domino Server
LTS.CONF
LTSP (Linux Terminal Server Project)
Maarch
MapServer
MariaDB
MediaWiki
Message du jour
Messagerie en Intranet
Mirroring sur deux serveurs
Mise en place d'un proxy Squid avec authentification Active Directory
Mise en place d'un proxy Squid avec authentification NCSA (pop up d'authentification)
Mise en place d'un serveur CVS
MoBlock
Modem ADSL Bewan Ethernet
Modem Bewan ADSL USB/PCI ST (version gris et plat)
Modem Intel
Modem Sagem F@ST 800 et Ubuntu
Modem smartlink ou Sis ac97 modem
Modem ZTE ZXDSL 852
Module Wifi Broadcom bcm4328
Modules pour PHP
MongoDB
Monter des partages Windows avec une interface graphique
Motion
Mots de passe et clés de chiffrement
MRTG : supervision réseau via le protocole SNMP
Munin : le grapheur pour monitorer les machines d'un parc
Murmur (Mumble-serveur), un serveur pour Mumble
MySQL
N2N - VPN en P2P
Nagios : moniteur de supervision
NAS (Network Attached Storage) : Unité de stockage en réseau
ncpfs
NdisGTK ou ndiswrapper simplement
NDISWrapper - Pilotes Windows sous Linux
Neatx Serveur
Nessus : scanner de vulnérabilité
NetBoot : installation par TFTP, PXE, DHCP
Network Direct Attached Storage (NDAS)
NFS - V4 : Network File System - le partage réseau sous Linux
NFS : Network File System - le partage réseau sous Linux
Nginx : serveur Web asynchrone
Nikto, Scanner de Sécurité pour Server Web
NIS : Configurer un serveur NIS
NOD32 Antivirus pour Linux
Nodejs
NTLM Authorization Proxy Server
Ntop : supervision réseau
NTP
Ntpdate
NuFW - Pare-feu identifiant
nVidia nForce mpc55
OCI8 : extension PHP pour les connexions avec Oracle
Off-the-Record (OTR) Messaging
OpemEMM - Campagne d'e-mailing
OpenBTS - réseau mobile open source
Openfire
OpenLDAP
OpenStack
OpenUpload
OpenVAS : scanner de vulnérabilité
OpenVPN
Optimisation des paramètres pour clients légers
Oracle™ Database
Osiris : Système de Portail Sans Serveur
Outil de configuration des dossiers partagés (shares-admin)
Outil de configuration du serveur Samba (system-config-samba)
Outils MySQL
Pacemaker
Page Brouillon
Pair-à-pair (P2P) : l'échange d'informations entre clients
Pan : Le lecteur de nouvelles
Pare-feu informatique
Pare-feu informatique ou Firewall
Partage
Partage de fichiers personnels
Partager une partition en réseau
Partition chiffrée avec Cryptsetup
Pasaffe
Perdition : création d'une passerelle pour l'IMAP et le POP3 (sécurisée ou pas)
PHP
PhpIP Management, logiciel php de gestion d'un parc d'adresses IP
phpMyAdmin
Picviz
Pilote pour winmodem conexant sous ubuntu pour feisty
Pilote ueagle-atm pour le modem Sagem F@ST 800
Piwigo
Piwigo
Piwik
PLESK
Plone
PolicyKit : Gestion des droits des utilisateurs
Port Knocking : sécuriser l'accès à un port
Portail captif
Postfix : agent de transfert de courriel (SMTP)
PostgreSQL
Pound
PPPoE conf
PPStream
Prelude - Système de détection d'intrusion
Prey - Localisation en cas de vol
Privoxy
Problèmes fréquents sous Ubuntu 10.04 LTS
Problèmes Internet sous Feisty (à Lucid pour certains...)
ProFTPd et MySQL et TLS SSL
Programmes et leurs ports
Prosody
Protection Wi-Fi par WPA
Préambule : FTP et "FTP-Like" sécurisés
Préparer une station comme client léger / choisir un client léger neuf
Présentation Rootkit
PS3 Media Server
PSAD
Puppet
PuTTY
pwgen : Générateur de mots de passe
PyNeighborhood
Qmotion
Qu'est-ce qu'un serveur de clients légers?
Quagga : Suite logicielle de routage
Qualité de Service
Que faire en cas de soupçons d'un serveur compromis ?
Questions fréquemment posées sur #ubuntu-fr à propos du réseau
QuickSynergy
RAID logiciel avec mdadm
RAID1 : Ubuntu Server Edition
Rainy
RANCID : Really Awesome New Cisco confIg Differ
rdiff-backup : Solution de sauvegarde incrémentielle
Re-configuration de Suexec
Red5 : serveur Flash
Refonte des minitutos
reglages du reseau
RetroShare
Revelation : gestionnaire de mot de passe
reverse SSH
Rinet.d
Rkhunter
RoundCube avec Apache/Mysql
Routage Dynamique sous Linux
Routage sous Linux
RRDTool : base de données tournante dédiée à la supervision
Rt73 Wifi
rTorrent
Rutilt
Samba (partage de dossiers et imprimantes dans un réseau local)
Samba - Active Directory Domain Controller (AD DC)
Samba SWAT
Sauvegarde
Sauvegarde avec Disk Archive (DAR)
Sauvegarder automatiquement ses bases de données MySQL
Sauvegarder un ou des sites internet via FTP et leurs bases de données MySQL
Sauvegardes sur bandes magnétiques avec Dump
schroot
Script createusers
Se faire un espace de sauvegarde sécurité sur son serveur en ligne
secure-delete : différents outils de sécurité
SecureW2
Serveur
Serveur ACGVision
Serveur apt-cacher
Serveur Counter Strike 1.6
Serveur d'impression sans fil (Linksys WPS54G)
Serveur de sauvegarde automatique : BackupPC
Serveur de synchronisation avec rsync
Serveur DHCP : dhcp3-server
Serveur DHCP : isc-dhcp-server
Serveur DNS : PowerDNS
Serveur DNS : PowerDNS
Serveur DRBL / Clonezilla
Serveur FTP : PROFTPD
Serveur FTP Gadmin ProFTPD
Serveur FTP Pure-FTPd
Serveur HTTP Apache 2
Serveur LAMP - Aller plus loin
Serveur LAMP - Aller plus loin
Serveur LAMP - Créer un/des répertoires de travail
serveur LTSP 4.x
serveur LTSP version 5.x
Serveur LTSP, résolution de problèmes
Serveur mandataire
Serveur OpenLDAP
Serveur SFTP : MySecureShell
Serveur TFTP : TFTPd
Serveur Trackmania sous GNU/Linux
Serveur Web - LAMP
Serveur web - LAMP
Serveur web - LAMP
Serveurs de messagerie
Shorewall
Shred : détruire efficacement un fichier
SMBNetFS
Smokeping
SNMP ou la supervision d'équipements réseaux
Snorby
SNORT - Système de détection d'intrusion
Snort Inline : Système de prévention d'intrusion
Source Dedicated Server
SpeedTouch USB/330 avec speedtouch-ng
SpiderOak
Squid : serveur mandataire (proxy)
SSH
SSH Filesystem
SSH
SSL-Explorer Community Edition
ssmtp
StarFish-pbx
StealthNet
Steam Command
Subsonic
Subversion
Sudo : effectuez des tâches administratives
Supervision
suPHP
Suricata : Système de détection et de prévention d'intrusion
Surveiller le réseau avec Autoscan
Système de fichiers chiffrés
Système satellite pour exim4
Sécuriser Apache2 avec SSL
Sécuriser un serveur Apache2
Tangerine, partage de musique sur un réseau local
Thinkfinger
timekpr : restreindre les heures d'utilisation
Tinyproxy
TOR : Réseau Anonyme
Trac : environnement de suivi de projet technique
trickle : limitation de la bande passante
Tsocks
Tunneliser une connexion VNC via SSH
TuxGuardian
Ubumirror
Ubuntu Server 8.04 LTS
Ubuntu version Serveur
ubuproxy : Proxy TCP/IP Générique
Ucarp : failover avec partage d'IP virtuelles
Un serveur d'annuaire avec OpenLDAP
Un simple partage NFS
Unbound
Uncomplicated Firewall
Universal Plug and Play (UPnP)
usb8xxx : pilote libre pour les puces wifi Marvell Libertas
useradd : outils non-interactifs de création d'un compte d'utilisateur
Utilisation d'un serveur daap pour partager de la musique
Utiliser du RAID semi-matériel
Utiliser OpenPGP et PGP/MIME avec KMail
Utiliser un Scanner en réseau
Utiliser une connexion partagée Windows
Utilitaire de gestion des connexions réseau Network Manager
Utilitaire de gestion des connexions réseaux ConnMan
Version originale
Vidalia
Vidéo-surveillance
VirtualBox et le réseau
VirtualBox et le réseau
virtualhosts avec apache2 et dyndns
Visionneur de bureaux distants Gitso
Visionneur de bureaux distants Remmina
Vodafone Mobile Connect
Volume chiffré avec cryptsetup
VPN - Réseau privé virtuel
VPNAUTOCONNECT
VPNC ou « libérer » sa connexion VPN Cisco Systems®
VServers : les serveurs virtuels avec Ubuntu
W3cam : comment rediriger le flux "live" d'une webcam vers un serveur Apache ?
Wakeonlan : démarrer un ordinateur à distance
Webmin : administrer un serveur GNU/Linux
Webstrict : logiciel simple et graphique permettant de configurer un filtre web.
Weex
WGET
Wi-Fi
Wicd
Wifi-Radar
Wipe
WIZZGO - enregistre les émissions TNT en différé
WPUT
X11vnc : contrôler un ordinateur à distance
XAMPP : un serveur web de développement facile
XCache
Zabbix, moniteur de supervision
Zebra
Zentyal
ZeroConf
ZoneMinder: vidéo-surveillance

Contributeur(e)s : eks, L’ami René (Exemple de configuration)+(Autres pages en lien avec les sujets), Figaro, labo-linux_nitro (script de démarrage), fnx, BeAvEr, (brève mises à jour de la documentation.).

1) vérifié jusqu'à la version 1.0.3 de Firestarter
2) le fichier n'est accessible que pour root pour l'éditer utiliser les commandes kdesu kwrite ou gksudo gedit


Le contenu de ce wiki est sous licence : CC BY-SA v3.0