Le tuto fonctionne aussi sous Ubuntu 12.04 (oui c’est article qui date)
Le pare-feu « Shoreline Firewall », plus communément appelé « Shorewall« , est un outil qui permet de configurer plus facilement Netfilter (IpTable).
Shorewall est un outil qui permet de configurer Netfilter, son travail est fini.
L’avantage de Shorewall est qu’il est très flexible, une fois que l’on a compris la syntaxe.
Si vous avez d’autres firewalls il faut les désinstaller avant de commencer (ex: firestarter)
Installation de shorewall
Maintenant que les fichiers de configuration de base sont placés aux bons endroits nous allons pouvoir commencer à configurer Shorewall selon nos besoins.Par défaut les connexions entrantes sont refusées mais les connexions sortantes sont autorisées. Selon vos besoins vous pouvez changer la politique en éditant le fichier `/etc/shorewall/policy`. Dans la suite de l’article on partira du principe que la politique utilisée est la politique par défaut.
Mise en place des règles du firewall
Ouvrir le fichier qui contient les règles:
On a deux zones le « net » et le « $FW » (firewall).
Trois actions:
- ACCEPT = accepter
- REJECT = refuser
- DROP = ignorer (préferez-le à reject)
Voici un exemple de fichier de configuration:
Maintenant que nous avons correctement configuré la bête reste à lui dire qu’elle peut être lancée.
Mettre la variable startup à 1 au lieu de 0.
Lancement de Shorewall
Allez il est temps de le lancer:
La sortie devrait plus ou moins ressembler à ça :
Si ce n’est pas le cas et qu’une erreur apparait c’est que vous avez un problème de configuration.
Laisser un commentaire