[Tuto] Configuration d'un firewall sous Linux

thom · Le 15/12/2005, à 09:45

Voici un chouette lien pour configurer iptables assez facilement (confectionné par mon prof de réseau): http://wiki.student.info.ucl.ac.be/index.php/Firewall

Voila comment résumer ça sous Ubuntu :

sudo gedit /etc/init.d/iptables

y mettre :

#!/bin/sh
#
# Script de démarrage qui met en place un firewall basique et un partage de connexion

start() {
	# Dans cette partie, on met en place le firewall
	#vidage des chaines
	iptables -F
	#destruction des chaines personnelles
	iptables -X

	#stratégies par défaut : tout bloquer
	iptables -P INPUT DROP 
	iptables -P FORWARD DROP 
	iptables -P OUTPUT DROP

	# Acceptation de toutes les connexions en local (un process avec l'autre)
	iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 
	iptables -A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT
	iptables -A INPUT -i lo -j ACCEPT 
	iptables -A OUTPUT -o lo -j ACCEPT

	# Autorisation de l'accès à ssh à partir de l'extérieur
	iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT 
	iptables -I OUTPUT 1 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
}

case "$1" in
	start)
    	start
       	;;
	stop)    
        ;;
	restart)
        start
        ;;
	*)
        echo "Usage $0 {start|stop|restart}"
        exit 1
esac

exit 0

rendre exécutable :

sudo chmod +x /etc/init.d/iptables

lancer ça au démarrage :

sudo update-rc.d iptables start 99 2 . stop 00 2 0 1 6 .

Dernière modification par thom (Le 15/12/2005, à 10:16)

geronimoO · Le 15/12/2005, à 09:54

salut

merci pour le tuto, tu pourrais le préciser dans le titre que s'en est un

achtungfeuer · Le 15/12/2005, à 13:49

Quand tu parles d'acceptation du reseau local, il s'agit aussi d'un partage de connexion internet ??

Sinon comment faire ? :s

C'est sympa un tuto pour iptable, vu que je voulais m'y mettre depuis longtemps et que Firestarter est trop limité à mon gout

Merci

geronimoO · Le 15/12/2005, à 15:55

Firestarter est trop limité à mon gout sad

tu peux toujours faire tes rêgles 'de base' sous firestarter et les autres plus complexes en ligne de commande pour iptable

acts · Le 04/03/2008, à 15:27

Bonjour Thom, je voulais savoir, si tu pouvais me dire à quoi sert la dernière commande que tu as indiquée.

Peux tu également m'expliquer ce que tu entend par "lancer au démarrage"

Je suis en formation d'admin reseau et je suis dans iptables jusqu'au cou ; ipso facto ton tuto m'intéresse, j'ai vu des choses similaires en cours ( je dis des choses car elles ne me parlent pas encore ) mais pas cette dernière commande

ancer ça au démarrage :
Code:
sudo update-rc.d iptables start 99 2 . stop 00 2 0 1 6 .

Merci

thom · Le 04/03/2008, à 15:37

Cette commande dit au système de lancer ce script situé dans "/etc/init.d/iptables" à chaque démarrage.

Exécute la commande "man update-rc.d" pour plus d'info.

acts · Le 04/03/2008, à 15:42

Ce serait donc le fichier qui sert à automatiser la config du firewall ?!
ok, c'est très clair avec "man" j'aurais du rtfm...
Merci du dérangement !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/12/2005, à 09:45

[Tuto] Configuration d'un firewall sous Linux

#2 Le 15/12/2005, à 09:54

Re : [Tuto] Configuration d'un firewall sous Linux

#3 Le 15/12/2005, à 13:49

Re : [Tuto] Configuration d'un firewall sous Linux

#4 Le 15/12/2005, à 15:55

Re : [Tuto] Configuration d'un firewall sous Linux

#5 Le 04/03/2008, à 15:27

Re : [Tuto] Configuration d'un firewall sous Linux

#6 Le 04/03/2008, à 15:37

Re : [Tuto] Configuration d'un firewall sous Linux

#7 Le 04/03/2008, à 15:42

Re : [Tuto] Configuration d'un firewall sous Linux

Pied de page des forums