Leopard Flower

Leopard Flower est un pare-feu ¹⁾ dit « applicatif », c'est-à-dire qu'il « filtre » les applications demandant un accès réseau (LAN ou Internet). Son rôle peut ainsi être comparé à celui que joue ZoneAlarm sous Windows.

Mais quelle peut bien être sa valeur ajoutée, n'avons-nous pas Iptables ?
En fait, Iptables s'apparente plus à un pare-feu matériel : il ne fait « que » filtrer les trames passant sur le réseau sans se préoccuper de l'application générant ces trames. Un logiciel espion (spyware) peut donc se loger dans le système sans que l'on s'en aperçoive.

• Disposer des droits d'administration.
• Disposer d'une connexion à Internet configurée et activée.
• Avoir installé les dépendances : make,g++,libnetfilter-queue-dev,libnetfilter-conntrack-dev,libcap-dev,python-qt4.

Installez également les paquets zip et unzip si vous ne les avez pas.

Puis récupérez les sources ici et compilez-les par les commandes suivantes :

unzip lpfw-master.zip
cd lpfw-master
sudo make
sudo make install

Le lancement de l'application est très simple et ne peut se faire qu'en mode super-utilisateur. Il suffit de saisir la commande suivante :

sudo lpfw

• L'application ne filtre que les flux IPv4.
• Elle ne laisse passer que UDP et TCP. Les autres protocoles seront bloqués par l'application.
• Si l'application s'arrête subitement, saisir la commande suivante :

sudo iptables -F

désactivant ainsi toutes les règles de Iptables et permettant potentiellement de faire fonctionner l'application.

Pour supprimer cette application, il suffit de supprimer le paquet lpfw. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.

• (en) Page officielle du logiciel
• (en) Manuel d'utilisation du logiciel

Contributeurs principaux : Timothée.