Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

lpfw [Le 15/02/2017, 16:17] (Version actuelle)
timpera Déplacement doc
Ligne 1: Ligne 1:
 +{{tag>​Xenial réseau sécurité pare-feu}}
 +-----
  
 +====== Leopard Flower ======
 +
 +**Leopard Flower** est un [[wpfr>​Pare-feu_(informatique)|pare-feu]] ((appelé aussi //​firewall//​ en anglais)) dit « applicatif », c'​est-à-dire qu'il « filtre » les applications demandant un accès réseau (LAN ou Internet). Son rôle peut ainsi être comparé à celui que joue ZoneAlarm sous Windows.
 +
 +Mais quelle peut bien être sa valeur ajoutée, n'​avons-nous pas //​[[:​Iptables]]//​ ?\\
 +En fait, //​Iptables//​ s'​apparente plus à un pare-feu matériel : il ne fait « que » filtrer les trames passant sur le réseau sans se préoccuper de l'​application générant ces trames. Un logiciel espion //​(spyware)//​ peut donc se loger dans le système sans que l'on s'en aperçoive.
 +
 +===== Pré-requis =====
 +
 +  * Disposer des [[:​sudo|droits d'​administration]].
 +  * Disposer d'une connexion à Internet configurée et activée.
 +  * Avoir [[:​tutoriel:​comment_installer_un_paquet|installé]] les dépendances :​ **[[apt>​make]]**,​**[[apt>​g++]]**,​**[[apt>​libnetfilter-queue-dev]]**,​**[[apt>​libnetfilter-conntrack-dev]]**,​**[[apt>​libcap-dev]]**,​**[[apt>​python-qt4]]**.
 +
 +===== Installation =====
 +
 +[[:​gestionnaire_de_paquets|Installez]] également les paquets **[[apt>​zip]]** et **[[apt>​unzip]]** si vous ne les avez pas.
 +
 +Puis récupérez les sources [[https://​github.com/​themighty1/​lpfw/​archive/​master.zip|ici]] et compilez-les par les commandes suivantes :​
 +<​code>​unzip lpfw-master.zip
 +cd lpfw-master
 +sudo make
 +sudo make install</​code>​
 +
 +===== Utilisation=====
 +
 +Le lancement de l'​application est très simple et ne peut se faire qu'en mode [[:​sudo|super-utilisateur]].
 +Il suffit de saisir la commande suivante :​ <​code>​sudo lpfw</​code>​
 +
 +===== Problèmes connus =====
 +
 +  * L'​application ne filtre que les flux IPv4.
 +  * Elle ne laisse passer que UDP et TCP. Les autres protocoles seront bloqués par l'​application.
 +  * Si l'​application s'​arrête subitement, saisir la [[:​commande_shell|commande]] suivante :​
 +<​code>​sudo iptables -F</​code>​
 + ​désactivant ainsi toutes les règles de [[:​Iptables]] et permettant potentiellement de faire fonctionner l'​application.
 +
 +===== Désinstallation =====
 +
 +Pour supprimer cette application,​ il suffit de [[:​tutoriel:​comment_supprimer_un_paquet|supprimer le paquet]] **[[apt>​lpfw|lpfw]]**. Selon la méthode choisie, la configuration globale de l'​application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.
 +
 +===== Voir aussi =====
 +
 +  * **(en)** [[https://​github.com/​themighty1/​lpfw|Page officielle du logiciel]]
 +  * **(en)** [[https://​github.com/​themighty1/​lpfw/​blob/​master/​README.md|Manuel d'​utilisation du logiciel]]
 +
 +----
 +
 +//​Contributeurs principaux : [[utilisateurs:​timpera|Timothée]].//​
  • lpfw.txt
  • Dernière modification: Le 15/02/2017, 16:17
  • par timpera