Le tuto fonctionne aussi sous Ubuntu 12.04 (oui c’est article qui date)

Le pare-feu “Shoreline Firewall”, plus communément appelé “Shorewall”, est un outil qui permet de configurer plus facilement Netfilter (IpTable).

Shorewall est un outil qui permet de configurer Netfilter, son travail est fini.

L’avantage de Shorewall est qu’il est très flexible, une fois que l’on a compris la syntaxe.

Si vous avez d’autres firewalls il faut les désinstaller avant de commencer (ex: firestarter)

Installation de shorewall

https://gist.github.com/lahaxearnaud/9fb238d492d0827caf1c30c9e71136b5

Maintenant que les fichiers de configuration de base sont placés aux bons endroits nous allons pouvoir commencer à configurer Shorewall selon nos besoins.Par défaut les connexions entrantes sont refusées mais les connexions sortantes sont autorisées. Selon vos besoins vous pouvez changer la politique en éditant le fichier `/etc/shorewall/policy`. Dans la suite de l’article on partira du principe que la politique utilisée est la politique par défaut.

Mise en place des règles du firewall

Ouvrir le fichier qui contient les règles:

https://gist.github.com/lahaxearnaud/1bd7af0ba732ce0df168d217b44a6351

On a deux zones le “net” et le “$FW” (firewall).

Trois actions:

  • ACCEPT = accepter
  • REJECT = refuser
  • DROP = ignorer (préferez-le à reject)

Voici un exemple de fichier de configuration:

https://gist.github.com/lahaxearnaud/b3cc8dff735712a66bd74ac99afb10d4

Avant de continuer pensez à vérifier que vous avez bien ajouté une règle pour autoriser votre connexion SSH. Par défaut c’est le port 22 mais il a pu être changé. Vérifiez que Port est bien à 22 dans : `etc/ssh/sshd_config`. Si ce n’est pas le cas il faudra modifier la règle correspondant au SSH

Maintenant que nous avons correctement configuré la bête reste à lui dire qu’elle peut être lancée.

https://gist.github.com/lahaxearnaud/1bd7af0ba732ce0df168d217b44a6351

Mettre la variable startup à 1 au lieu de 0.

Lancement de Shorewall

Allez il est temps de le lancer:

https://gist.github.com/lahaxearnaud/fc21f0ac62886aa98732787faf843c0b

La sortie devrait plus ou moins ressembler à ça :

https://gist.github.com/lahaxearnaud/403eed4150e5d0a2f81551f5d2128db6

Si ce n’est pas le cas et qu’une erreur apparait c’est que vous avez un problème de configuration.