Firewall linux

J’aimerai m’installer un firewall sous linux shorewall, je n’ai pas
envie de me prendre la tête à tout configurer en ligne de commande donc
je passe pas webmin, celui-ci me demande de créer des règles, ca
ressemble à ca :

Quelqu’un pourrait m’aider pour configurer correctement le bordel,
c’est à dire laisser passer les ports 80, 21, 10000 et ceux de jabber,
aim, msn pour internet, mais tout les ports pour le réseau local.

Cela ne réponds pas à la question, mais si tu possède un noyau >=
2.4.x iptables est parfait et simple à utiliser: il s’agit d’un script
lancé au démarrage. On l’écrit en décrivant les actions à éxecuter sur
les ports et les protocoles utilisés au moyen d’une grammaire assez peu
complexe.

Une adresse ? iptables par l’exemple chez lea-linux.org : http://lea-linux.org/reseau/iptables.php3

Voici à quoi ton script ressemblerait (on suppose qu’on a un modem ethernet et que l’on passe par eth0):

pour tes requetes (acceptation réseau local et blocage de tout par défaut):

Par defaut, on refuse tout

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

Acceptation de la boucle locale

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

Accepter ce qui circule sur le reseau local

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT

la syntaxe pour l’acceptation d’un port est (ici l’exemple est pour le POP3) :

iptables -A INPUT -i eth0 --protocol tcp --source-port 110 -j ACCEPT

iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 110 -j ACCEPT

Ce message a été édité par alt3 le 21/11/2003
Ce message a été édité par alt3 le 21/11/2003

Teheu, teheu… Tu nommes tes machines comme le système solaire ???

Theuuu…

En passant, la ligne de commande, c’est bien, sinon il y a un truc bien à part shorewall, fw_tk ou un truc du genre, mais bon… pas retrouvé…

Fait en ligne de commande c’est bien pour plus complexe, port forwarding sur le port 4662, ouvertures si sollicité, des choses comme ça…