LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


frugalware:firewall

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

frugalware:firewall [2018/11/17 13:53] (Version actuelle)
Ligne 1: Ligne 1:
 +====== Configuration basique de parefeu ======
  
 +
 +Frugalware arrive avec un firewall configuré pour fonctionner //out of the box// (directement sans rien faire). Il autorise toutes les connections sortantes, et les paquets entrants pour les connexions établies. Il n'​autorise les paquets entrants standards (NDT: comprendre hors connexion établie) pour aucun port. La configuration du firewall est placée dans `/​etc/​sysconfig/​firewall'​.
 +
 +
 +**Note:**
 +Vous ne trouverez pas ce fichier si vous n'avez pas installé le paquet iptables car le pare-feu est basé sur iptables.
 +
 +
 +Voyons un exemple : vous voudriez autoriser l'​accès en ssh à votre machine. Editez /​etc/​sysconfig/​firewall,​ enlevez les dièses () du début de ligne sous la description ssh, et redémarrez le firewall :
 +
 +  su -c '​service firewall restart'​
 +
 +La même chose s'​applique pour //Apache// ou tout autre service.
 +
 +Si vous souhaitez une configuration plus avancée, configurez votre firewall en root avec //​iptables//​ puis sauvez votre config (en root toujours) avec:
 +
 +  iptables-save > /​etc/​sysconfig/​firewall
 +
 +=== Avertissement ! ===
 +
 +Cela écrasera votre configuration précédente! Il est fortement recommandé d'​effectuer une sauvegarde de /​etc/​sysconfig/​firewall avant d'​enregistrer vos paramètres
frugalware/firewall.txt · Dernière modification: 2018/11/17 13:53 (modification externe)