Leopard Flower
Leopard Flower est un pare-feu 1) dit « applicatif », c'est-à-dire qu'il « filtre » les applications demandant un accès réseau (LAN ou Internet). Son rôle peut ainsi être comparé à celui que joue ZoneAlarm sous Windows.
Mais quelle peut bien être sa valeur ajoutée, n'avons-nous pas Iptables ?
En fait, Iptables s'apparente plus à un pare-feu matériel : il ne fait « que » filtrer les trames passant sur le réseau sans se préoccuper de l'application générant ces trames. Un logiciel espion (spyware) peut donc se loger dans le système sans que l'on s'en aperçoive.
Pré-requis
- Disposer des droits d'administration.
- Disposer d'une connexion à Internet configurée et activée.
- Avoir installé les dépendances : make,g++,libnetfilter-queue-dev,libnetfilter-conntrack-dev,libcap-dev,python-qt4.
Installation
Installez également les paquets zip et unzip si vous ne les avez pas.
Puis récupérez les sources ici et compilez-les par les commandes suivantes :
unzip lpfw-master.zip cd lpfw-master sudo make sudo make install
Utilisation
Le lancement de l'application est très simple et ne peut se faire qu'en mode super-utilisateur. Il suffit de saisir la commande suivante :
sudo lpfw
Problèmes connus
- L'application ne filtre que les flux IPv4.
- Elle ne laisse passer que UDP et TCP. Les autres protocoles seront bloqués par l'application.
- Si l'application s'arrête subitement, saisir la commande suivante :
sudo iptables -F
désactivant ainsi toutes les règles de Iptables et permettant potentiellement de faire fonctionner l'application.
Désinstallation
Pour supprimer cette application, il suffit de supprimer le paquet lpfw. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.