Une des améliorations les plus discrète de GNU/Linux Ubuntu 8.04 est la gestion plus simple du pare-feu.

C'est un outil puissant pour assurer la sécurité d'une machine.
Il permet de filtrer les échanges réseaux entre votre poste/serveur et le reste du réseau local et/ou Internet.
Mais les réglages à la ligne de commande ne sont pas triviaux sans une solide connaissance de iptables.

Sur GNU/Linux Ubuntu pour configurer le pare-feu, l'application graphique FireStarter était un bon choix pour un utilisateur de niveau débutant.
En particulier, pour réaliser un NAT entre deux cartes réseaux Ethernet.
Toutefois FireStarter ne gérait pas correctement les changements d'une interface réseau Wifi.

Or cette situation est courante avec un ordinateur portable.
Heureusement Gufw est une application graphique disponible sous Ubuntu 8.10.
C'est un wrapper pour l'utilitaire CLI ufw, disponible dés Ubuntu 8.04.
Cet outil permet de créer facilement un jeu de règle et de l'appliquer à tous les interfaces.
Même si ceux-ci sont non activés à ce moment.
Et bien sur, ces règles sont activées à chaque lancement du système d'exploitation.

Capture d'écran de l'interface graphique de Gufw

Voici un exemple d'autorisation des connexions SSH  sur le poste/serveur :

• Vérifier que sur le premier onglet, la case à cocher "Firewall enabled" le soit.
• Vérifier que sur le premier onglet de nouveau, la bouton radio "Deny incoming traffic" soit sélectionné.
• Sélectionner l'onglet nommé "Preconfigured".
• Sélectionner dans le premier menu déroulant l'élément "Limit".
• Sélectionner dans le second menu déroulant l'élément "SSH".
• Appuyer sur le bouton "Add".
• A ce moment, les nouvelles règles apparaissent.

Si vous voulez vérifier les règles réelles au niveau d'iptables, lancer "sudo iptables -L". Elles sont clairement plus nombreuses.

Le choix "Limit" permet d'autoriser en ajoutant en plus le rejet de l'hôte distant si trop de tentatives sont effectuées (en cas d'attaque brute force par exemple).

 
Le résultat de la procédure en exemple.

Voici un exemple plus complexe où les connexions SSH ne sont autorisées que sur le réseau local (ici en 192.168.*.*) :

• Sélectionner l'onglet "Advanced".
• Sélectionner dans le premier menu déroulant "Limit". 
• Sélectionner dans le suivant "Both".
• Saisir dans la zone de saisie après le label "From" la chaine "192.168.0.0/16".
• Saisir dans la deuxième zone de la ligne commençant par "To", le numéro de port associé au SSH soit "22".
• Appuyer sur le bouton "Add".
• Effacer les anciennes règles associées au service SSH si elles sont en doublons (celles issues de l'exemple précédent).

Le résultat de la procédure du second exemple.

En savoir plus :
http://doc.ubuntu-fr.org/gufw
https://answers.launchpad.net/gui-ufw/+question/47059

Vous avez besoin d'un paramétrage de qualité de vos pare-feux/firewalls ? Contactez-nous.