Différences

Ci-dessous, les différences entre deux révisions de la page.

--- shorewall [Le 09/07/2008, 08:04]
Canigou 66 D'autres alternatives sont plus facile > D'autres alternatives sont plus faciles
+++ shorewall [Le 11/09/2022, 10:35] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
@@ Ligne 1: / Ligne 1: @@
-{{tag>pare-feu firewall sécurité réseau serveur}}
+{{tag>pare-feu sécurité réseau serveur}}
 ----
 ====== Shorewall ======
+{{:securite:shorewall-logo.png}}
-==== Qu'est-ce que Shorewall ? ====
+===== Qu'est-ce que Shorewall ? =====
 Le pare-feu "Shoreline Firewall", plus communément appelé "Shorewall", est un outil pour configurer plus facilement [[:iptables|Netfilter]]. Shorewall peut être utilisé sur un serveur Linux en routeur/firewall, sur un gateway/routeur/serveur multi-fonction ou sur un système GNU/Linux autonome.
-Shorewall ne tourne pas en tâche de fond comme daemon. Une fois qu'il a configuré Netfilter, son travail est fini. Il peut être utilisé n'importe quand pour surveiller Netfilter.
+Shorewall ne tourne pas en tâche de fond comme dæmon. Une fois qu'il a configuré Netfilter, son travail est fini. Il peut être utilisé n'importe quand pour surveiller Netfilter.
-Shorewall n'est pas l'outil de configuration de iptables le plus facile mais offre une grande puissance et flexibilité. D'autres alternatives sont plus faciles comme kmyfirewall ou [[:Firestarter]].
+Shorewall n'est pas l'outil de configuration de iptables le plus facile mais offre une grande puissance et flexibilité. D'autres alternatives sont plus faciles comme kmyfirewall ou [[:GuFw]].
+# TYPE OF OPTIONS IN ZONE OUT
+# OPTIONS OPTIONS
+fw firewall
+# LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
-==== Installation ====
-<code>
-sudo apt-get install shorewall shorewall-doc
-</code>
-Nous allons voir ici la configuration simple pour un serveur équipé de 2 cartes réseaux.
+# TYPE OF OPTIONS IN ZONE OUT
-Nous définirons que l'interface eth0 correspond à la carte réseau reliée à internet et l'interface eth1 correspond à celle reliée au réseau local.
+# OPTIONS OPTIONS
+fw firewall
+# LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
+~
+~
-La configuration de shorewall se fait dans /etc/shorewall mais pour l'instant le dossier ne contient pas tous les fichiers de configuration. Il faut donc copier le contenu de /usr/share/doc/shorewall/examples/two-interfaces dans le dossier /etc/shorewall .
+==== /etc/shorewall/interfaces ====
-<code>
-sudo cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/
-</code>
-Ensuite il faut décompresser les fichiers .gz qui s'y trouvent.
-<code>
-cd /etc/shorewall/
-sudo gzip -d interfaces.gz masq.gz policy.gz rules.gz
-</code>
-==== Éditer les fichiers de configurations ====
-== /etc/shorewall/zones ==
-Permet de définir les zones que nous allons utiliser dans la configuration de shorewall.
-<code>
-#ZONE   TYPE    OPTIONS                 IN                      OUT
-#                                       OPTIONS                 OPTIONS
-fw      firewall
-net     ipv4
-loc     ipv4
-#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
-</code>
-== /etc/shorewall/interfaces ==
 Permet de définir à quoi correspondent nos 2 interfaces réseaux eth0 et eth1.
-<code>
+<file>
 #ZONE   INTERFACE       BROADCAST       OPTIONS
 net     eth0            detect          dhcp,tcpflags,routefilter,nosmurfs,logmartians
 loc     eth1            detect          dhcp,tcpflags,detectnets,nosmurfs
 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
-</code>
+</file>
-== /etc/shorewall/policy ==
+==== /etc/shorewall/policy ====
 Permet d'accepter ou de rejeter le trafic entre les différentes zones.
-<code>
+<file>
 # Policies for traffic originating from the local LAN (loc)
 #
@@ Ligne 97: / Ligne 77: @@
 #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
-</code>
+</file>
-== /etc/shorewall/rules ==
+==== /etc/shorewall/rules ====
-Ceci est le fichier de configuration de la partie firewall.
+<file>
+# AMULE
+ACCEPT net:192.168.1.11 fw tcp 16001
+ACCEPT net fw tcp 12500
+ACCEPT net fw tcp 22 (SSH)
+ACCEPT net fw tcp 21 (FTP)
+ACCEPT net:192.168.1.11/20 fw tcp 137,138,139,389,445 -
+ACCEPT net: 192.168.1.11/20 fw tcp 137138139389445 --
+ACCEPT net:192.168.1.11/20 fw udp 137,138,139,389,445 -
+ACCEPT net: 192.168.1.11/20 fw udp 137138139389445 --
+</file>
-A vous de le configurer selon vos besoins.
+==== /etc/shorewall/routestopped ====
-== /etc/shorewall/routestopped ==
+Permet le routage sur les interfaces défini dans ce fichier lorsque shorewall n'est pas démarré.
-Permet le routage sur les interfaces définis dans ce fichier lorsque shorewall n'est pas démarré.
+<file>
-<code>
 #INTERFACE      HOST(S)                  OPTIONS
 eth1            -
 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
-</code>
+</file>
-Par défaut shorewall ne peut pas démarrer tant que vous n'avez pas modifier le fichier /etc/default/shorewall et changer la ligne :
+Par défaut shorewall ne peut pas démarrer tant que vous n'avez pas modifié le fichier /etc/default/shorewall et changé la ligne :
-<code>
+<file>
 startup=0
-</code>
+</file>
 par
-<code>
+<file>
 startup=1
-</code>
+</file>
+Il faut également s'assurer que l'option STARTUP_ENABLED du fichier de configuration /etc/shorewall/shorewall.conf a la valeur "Yes".
 Vous pouvez maintenant démarrer shorewall :
 <code>
@@ Ligne 135: / Ligne 124: @@
-=== Liens ===
+===== Liens =====
-http://www.shorewall.net/
-http://www.shorewall.net/two-interface_fr.html
+  * http://www.shorewall.net/
+  * http://www.shorewall.net/two-interface_fr.html
+----
+//Contributeurs principaux : [[:utilisateurs:ButterflyOfFire]], FIXME.//