====== Configuration basique de parefeu ======


Frugalware arrive avec un firewall configuré pour fonctionner //out of the box// (directement sans rien faire). Il autorise toutes les connections sortantes, et les paquets entrants pour les connexions établies. Il n'autorise les paquets entrants standards (NDT: comprendre hors connexion établie) pour aucun port. La configuration du firewall est placée dans `/etc/sysconfig/firewall'.


**Note:**
Vous ne trouverez pas ce fichier si vous n'avez pas installé le paquet iptables car le pare-feu est basé sur iptables.


Voyons un exemple : vous voudriez autoriser l'accès en ssh à votre machine. Editez /etc/sysconfig/firewall, enlevez les dièses () du début de ligne sous la description ssh, et redémarrez le firewall :

  su -c 'service firewall restart'

La même chose s'applique pour //Apache// ou tout autre service.

Si vous souhaitez une configuration plus avancée, configurez votre firewall en root avec //iptables// puis sauvez votre config (en root toujours) avec:

  iptables-save > /etc/sysconfig/firewall

=== Avertissement ! ===

Cela écrasera votre configuration précédente! Il est fortement recommandé d'effectuer une sauvegarde de /etc/sysconfig/firewall avant d'enregistrer vos paramètres