Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 01/04/2014, à 18:04

Ponpon202

Shorewall et Iptable

Bonjour,

Tout nouveau dans le monde de Linux, je suis en train d'installer un serveur web avec Ubunter Server 12.04.

Tout est installé, et j'arrive à tout conecter en local (SSH, TCP, FTP...). Cependant lorsque j'essaye d'accéder à mon serveur avec mon IP public, rien ne fonctionne.

Pour l'installation, j'ai suivi l'installation de ce site:
    http://code.tutsplus.com/tutorials/how- … --net-2043

Et j'ai configuré mon routeur en DMZ sur l'IP local de mon serveur.

D'après le tuto, il fallait installer le parefeu Shorewall ce que j'ai fait mais en regardant aussi sur les forums et la fiche Serveur de ce site, je me rends compte que Iptables est aussi un pare-feu et est aussi installé sur le serveur. On est d'accord que j'ai 2 pare-feu installés sur le serveur?

Ne vaudrait-il pas mieux de désinstaller Shorewall pour ne garder que Iptables? Ou l'inverse?

Désolé si mon post est pas super clair.

Hors ligne

#2 Le 02/04/2014, à 08:51

tiramiseb

Re : Shorewall et Iptable

Salut,

En réalité il y a un seul pare-feu sous Linux, c'est Netfilter.
Contrairement à d'autres systèmes, il n'y a pas (à ma connaissance) d'autre mécanisme de pare-feu, tout simplement car celui-ci est très très bien fait.

iptables et shorewall, ce sont juste des utilitaires, des commandes pour manipuler Netfilter.

iptables, c'est la commande de base, bas niveau, très bien pour apprendre et pour jouer, mais ça fait des années que des outils plus simples à utiliser existent, ce n'est pas pour rien.
Shorewall, c'est un logiciel complet qui est très bien foutu, parfait pour les pare-feux de réseau.


Mais bon, pour protéger un serveur web (si toutefois c'est utile, ce qui n'est pas toujours une évidence - de nombreuses discussions sur ce forum détaillent pourquoi un pare-feu est souvent inutile, je ne vais pas en rajouter une couche), alors Shorewall est un peu "overkill".

Si tu veux juste fermer des ports sur un simple serveur, alors tu peux utiliser UFW qui est beaucoup plus facile à utiliser.


Par ailleurs, autant Shorewall qu'UFW ne sont "que" des interfaces "frontales" à iptables : ils ne dialoguent pas directement avec Netfilter, ils utilisent la commande iptables pour ce faire.


Donc pour répondre de manière concise à ta question : il ne faut jamais désinstaller iptables. smile

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 04/04/2014, à 02:29

Ponpon202

Re : Shorewall et Iptable

Salut!

Ok merci tiramiseb pour ta réponse. J'y vois un peu plus clair maintenant! Je vais désinstaller Shorewall pour utiliser UFW.

Merci encore de ton aide!

Hors ligne

Pages : 1