Guarddog - prise en mains
   

Retour à la fiche et aux téléchargements.

Guarddog 1 Démarrer Guarddog

Après avoir téléchargé Guarddog, ( Liens de téléchargement ), il va falloir s'en servir pour paramétrer le pare-feu (firewall) de Linux.

Rappel : Guarddog est supporté par KDE 2 ou 3 et Linux Kernel séries 2.2 et suivantes et il est livré en standard avec, par exemple, la distribution Mepis de Linux.


Pour accéder à Guarddog, il faut aller dans K > Système > Guarddog


Un écran apparaît, vous devez entrer votre mot de passe root
Guarddog 2 Onglet Zones

Deux zones sont prévues par défaut : la zone Internet et la zone Locale


Vous pouvez également ajouter de nouvelles zones : zone LAN ou DMZ par exemple


La zone Internet est mise en surbrillance. Nous allons paramétrer cette zone Internet (points 3 à 18) dans un premier temps puis, une fois fini, nous reviendrons ici pour paramétrer la zone "Locale" (points 3 à 18 à effectuer une seconde fois).
Guarddog 3 Onglet Protocole

Dans la fenêtre de droite, "Protocole réseau", on voit une série de services, nous allons les passer en revue.

Remarquez que Guarddog, lorsque vous cliquez sur un protocole (dans la fenêtre de droite) vous en donne un descriptif sommaire ainsi que le risque sécuritaire qu'il représente, dans la fenêtre de gauche.
Guarddog 4 Protocole "Courriel"

En fonction de votre configuration , vous pouvez cocher/décocher :

  • Imap - Protocole qui permet de relever le courrier, comme le protocole Pop, mais aussi de travailler sur le courrier directement sur le serveur de messagerie, en ligne, sans rapatrier la correspondance. Si votre serveur de messagerie ne propose pas ce protocole ou si vous ne disposez pas d'un utilitaire de messagerie en ligne (reconnaissant et utilisant le protocole Imap), inutile de cocher cette case.

  • Imaps - Dito Imap en mode sécurisé.

  • Nntp - Protocole des messageries de type Forum Usenet. Si vous consultez ou êtes contributeur sur un ou des forums Usenet, cochez cette case, sinon, inutile de maintenir ce protocole (décochez la case).

  • Pop2 - Version obsolète des protocoles Pop. Inutile de maintenir ce protocole. Décochez la case.

  • Pop3 - C'est le protocole qui vous permet de relever (rapatrier) votre courrier depuis vos serveurs de messagerie (par exemple chez votre fournisseur d'accès Internet). Pop est un protocole simple pour le courrier entrant, permettant de le consulter et le manipuler hors ligne.

  • Pop3S - Dito Pop3 en mode sécurisé - Si votre serveur de messageire ne supporte pas ou ne propose pas ce protocole, il est inutile de le maintenir ouvert. Décochez la case.

  • Smtp - C'est le protocole qui vous permet d'envoyer des messages vers le serveur de messagerie (courrier sortant).


Si aucun de ces protocoles n'est coché, vous ne pourrez envoyer ou recevoir du courrier.
Protocole "Défini par l'utilisateur"

Ce sont les protocoles introduits par l'utilisateur dans l'onglet Avançé.
Guarddog 5 Protocoles "Divers"

Reprend le protocole PGP Key Server.


Utilisé pour crypter des messages. Si vous n'en avez pas l'utilité, décocher pour bloquer.
Guarddog 6 Protocoles "Jeux"

Si vous ne jouez pas sur Internet, vous pouvez tout décocher.


Les joueurs reconnaîtront leur jeu favori.
Guarddog 7 Protocoles "Média"

Protocoles audio qui peuvent nécessiter une connexion internet pour identifier des morceaux musicaux par exemple.


Sinon, décocher
Guarddog 8 Protocoles "Messagerie intantanée"

Les protocoles sont clairement identifiés. Ne garder que votre préféré et décocher tous les autres.
Guarddog 9 Protocoles "Réseau"

Sont repris les différents protocoles utilisés pour un réseau.


Si vous n'avez pas d'imprimante en réseau, vous pouvez décocher Gestionnaire d'impression en ligne.
Guarddog 10 Protocoles "Réseau" - suite
Guarddog 11 Protocoles "Serveur de données"

La majeure partie de ces protocoles peut être bloquée.
Guarddog 12 Protocoles "Serveur de données" - suite
Guarddog 13 Protocoles "Session interactive"

Laisser Webmin activé si vous utilisez ce service pour gérer certaines applications.
Guarddog 14 Protocoles "Session interactive" - suite
Guarddog 15 Protocoles "Transfert de fichiers".

Si vous n'en utilisez aucun, décocher tout, sauf FTP, HTTPS, HTTP
Guarddog 16 Protocoles "Transfert de fichiers" - suite
Guarddog 17 Journalisation

Permet de créer des journaux.
Guarddog 18 Avancé

C'est ici que se trouve la possibilité de :
  • désactiver le pare-feu
  • introduire des ports spéciaux utilisés par certaines applications (Webwasher par exemple).
19 Voilà, nous avons fait un premier tour.

Vous reprenez maintenant au point 2 pour effectuer les mêmes manoeuvres pour la zone « Locale » .

Assistement vôtre.

Jim Rakoto - Modérateur sur nos forums


Rédigé en écoutant