LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


frugalware:firewall

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

frugalware:firewall [2018/11/17 13:53] (Version actuelle)
Ligne 1: Ligne 1:
 +====== Configuration basique de parefeu ======
  
 +
 +Frugalware arrive avec un firewall configuré pour fonctionner //out of the box// (directement sans rien faire). Il autorise toutes les connections sortantes, et les paquets entrants pour les connexions établies. Il n'autorise les paquets entrants standards (NDT: comprendre hors connexion établie) pour aucun port. La configuration du firewall est placée dans `/etc/sysconfig/firewall'.
 +
 +
 +**Note:**
 +Vous ne trouverez pas ce fichier si vous n'avez pas installé le paquet iptables car le pare-feu est basé sur iptables.
 +
 +
 +Voyons un exemple : vous voudriez autoriser l'accès en ssh à votre machine. Editez /etc/sysconfig/firewall, enlevez les dièses () du début de ligne sous la description ssh, et redémarrez le firewall :
 +
 +  su -c 'service firewall restart'
 +
 +La même chose s'applique pour //Apache// ou tout autre service.
 +
 +Si vous souhaitez une configuration plus avancée, configurez votre firewall en root avec //iptables// puis sauvez votre config (en root toujours) avec:
 +
 +  iptables-save > /etc/sysconfig/firewall
 +
 +=== Avertissement ! ===
 +
 +Cela écrasera votre configuration précédente! Il est fortement recommandé d'effectuer une sauvegarde de /etc/sysconfig/firewall avant d'enregistrer vos paramètres
frugalware/firewall.txt · Dernière modification: 2018/11/17 13:53 (modification externe)