Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/12/2005, à 09:45

thom

[Tuto] Configuration d'un firewall sous Linux

Voici un chouette lien pour configurer iptables assez facilement (confectionné par mon prof de réseau): http://wiki.student.info.ucl.ac.be/index.php/Firewall

Voila comment résumer ça sous Ubuntu :

sudo gedit /etc/init.d/iptables

y mettre :

#!/bin/sh
#
# Script de démarrage qui met en place un firewall basique et un partage de connexion

start() {
	# Dans cette partie, on met en place le firewall
	#vidage des chaines
	iptables -F
	#destruction des chaines personnelles
	iptables -X

	#stratégies par défaut : tout bloquer
	iptables -P INPUT DROP 
	iptables -P FORWARD DROP 
	iptables -P OUTPUT DROP

	# Acceptation de toutes les connexions en local (un process avec l'autre)
	iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 
	iptables -A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT
	iptables -A INPUT -i lo -j ACCEPT 
	iptables -A OUTPUT -o lo -j ACCEPT

	# Autorisation de l'accès à ssh à partir de l'extérieur
	iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT 
	iptables -I OUTPUT 1 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
}

case "$1" in
	start)
    	start
       	;;
	stop)    
        ;;
	restart)
        start
        ;;
	*)
        echo "Usage $0 {start|stop|restart}"
        exit 1
esac

exit 0

rendre exécutable :

sudo chmod +x /etc/init.d/iptables

lancer ça au démarrage :

sudo update-rc.d iptables start 99 2 . stop 00 2 0 1 6 .

Dernière modification par thom (Le 15/12/2005, à 10:16)


-> Ubuntu on a Sony Vaio VNG-FS115B
-> Wificonfig is a little script aimed to ease the switching between networks, for people who have 2 network cards : a wired one and a wireless one.

Hors ligne

#2 Le 15/12/2005, à 09:54

geronimoO

Re : [Tuto] Configuration d'un firewall sous Linux

salut

merci pour le tuto, tu pourrais le préciser dans le titre que s'en est un cool


" Un bon indien est un indien mort "
                   Général Sheridan, cavalerie des Etats Unis.

Hors ligne

#3 Le 15/12/2005, à 13:49

achtungfeuer

Re : [Tuto] Configuration d'un firewall sous Linux

Quand tu parles d'acceptation du reseau local, il s'agit aussi d'un partage de connexion internet ??

Sinon comment faire ? :s

C'est sympa un tuto pour iptable, vu que je voulais m'y mettre depuis longtemps et que Firestarter est trop limité à mon gout sad

Merci smile

Hors ligne

#4 Le 15/12/2005, à 15:55

geronimoO

Re : [Tuto] Configuration d'un firewall sous Linux

Firestarter est trop limité à mon gout sad

tu peux toujours faire tes rêgles 'de base' sous firestarter et les autres plus complexes en ligne de commande pour iptable


" Un bon indien est un indien mort "
                   Général Sheridan, cavalerie des Etats Unis.

Hors ligne

#5 Le 04/03/2008, à 15:27

acts

Re : [Tuto] Configuration d'un firewall sous Linux

Bonjour Thom, je voulais savoir, si tu pouvais me dire à quoi sert la dernière commande que tu as indiquée.

Peux tu également m'expliquer ce que tu entend par "lancer au démarrage"

Je suis en formation d'admin reseau et je suis dans iptables jusqu'au cou ; ipso facto ton tuto m'intéresse, j'ai vu des choses similaires en cours ( je dis des choses car elles ne me parlent pas encore ) mais pas cette dernière commande

ancer ça au démarrage :
Code:

sudo update-rc.d iptables start 99 2 . stop 00 2 0 1 6 .

Merci


Qui suis-je,
que veux-je,
dans quel état j'erre ?

Hors ligne

#6 Le 04/03/2008, à 15:37

thom

Re : [Tuto] Configuration d'un firewall sous Linux

Cette commande dit au système de lancer ce script situé dans "/etc/init.d/iptables"  à chaque démarrage.

Exécute la commande "man update-rc.d" pour plus d'info.


-> Ubuntu on a Sony Vaio VNG-FS115B
-> Wificonfig is a little script aimed to ease the switching between networks, for people who have 2 network cards : a wired one and a wireless one.

Hors ligne

#7 Le 04/03/2008, à 15:42

acts

Re : [Tuto] Configuration d'un firewall sous Linux

Ce serait donc le fichier qui sert à automatiser la config du firewall ?!
ok, c'est très clair avec "man" j'aurais du rtfm...
Merci du dérangement ! smile


Qui suis-je,
que veux-je,
dans quel état j'erre ?

Hors ligne