Comment installer et configurer le pare-feu Shorewall

Comment installer et configurer le pare-feu Shorewall | Sécurité 2024
Comment installer et configurer le pare-feu Shorewall | Sécurité 2024
Table des matières

Avec le pare-feu Shorewall, il est très facile de créer des règles de pare-feu / pare-feu avec iPtables. Shorewall est sous licence BSD (qui est libre de modifier et d'utiliser pour une zone commerciale ou non). Nous allons commencer par l'installation de Shorewall où nous allons mettre l'exemple avec une distribution Debian ou Ubuntu (vous pouvez facilement en utiliser une autre).
Nous entrons dans le terminal en mode root et écrivons :
apt-get installer shorewall

Il doit être actif que le service de démarrage le fasse automatiquement avec ce que nous entrons dans /etc/default/shorewall et modifions :
démarrage = 0 fois démarrage = 1

On va configurer le firewall, on copie les fichiers de configuration que l'on a par défaut (Par défaut) :
cp/usr/share/doc/shorewall-common/degault-config/etc/shorewall cp/usr/share/doc/shorewall/degault-config/etc/shorewall

Maintenant nous devons créer deux zones (il peut y en avoir plus) dans ce cas LAN et WAN, notre RESEAU LOCAL et INTERNET pour cela nous éditons le fichier :
/ etc / shorewall / zones

 ##################################################### ############################# #OPTIONS DE TYPE DE ZONE EN SORTIE # OPTIONS OPTIONS fw firewall lan ipv4 # wan ipv4 # #LAST LINE - AJOUTEZ VOS ENTRÉES AU-DESSUS DE CELLE-CI - NE PAS SUPPRIMER

Nous allons créer les politiques nécessaires telles que :
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Nous allons éditer le fichier / etc / shorewall / politique
 ##################################################### ############################ #SOURCE DEST POLICY LOG LIMIT : BURST # LEVEL local $ FW ACCEPT local net ACCEPT $ FW local ACCEPT $ FW net ACCEPTER net local DROP net $ FW DROP #LAST LINE - NE PAS SUPPRIMER

Nous avons le fichier de configuration général pour Shorewall : shorewall.conf ici nous avons des variables que nous devons utilement changer telles que les suivantes :
  • STARTUP_ENABLED : Si nous ne mettons pas Oui, le pare-feu ne pourra pas modifier les configurations, c'est une mesure de protection de sécurité claire.
  • ADMINISABSENTMINDED : mettre NON (uniquement le trafic des adresses que nous mettons dans / etc / shorewall / routesstopped ils seront configurés pour être utilisés lors de l'arrêt du pare-feu.

N'oubliez pas de configurer des règles qui nous permettent de dire que nous acceptons et que nous n'acceptons pas, pour éviter les problèmes et les attaques, pour cela nous éditons le fichier suivant :
/ etc / shorewall / règles
 ##################################################### ##################################################### ####################### #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL TAUX UTILISATEUR / MARQUE # PORT PORT(S) DEST LIMITE GROUPE #SECTION ÉTABLIE #SECTION CONNEXE SECTION NOUVEAU ACCEPTER net local tcp 80 #DERNIÈRE LIGNE - AJOUTER VOS ENTRÉES AVANT CELLE-CI - NE PAS SUPPRIMER
Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif
wave wave wave wave wave

Articles Populaires

wave
1
post-title
▷ Comment ouvrir les fichiers EXE sur Chromebook - Installer le Chromebook Wine
2
post-title
Configurer Facetime sur iPhone
3
post-title
▷ Comment avoir 120 HZ FPS sur PS5 - JOUER 120 FPS HZ PlayStation 5
4
post-title
BAS VOLUME Windows 10 - SOLUTION
5
post-title
Comment installer le serveur minimal Ubuntu 17.10

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -