Différences

Ci-dessous, les différences entre deux révisions de la page.

--- shorewall [Le 11/12/2009, 23:49]
213.95.41.13 bonnes pratiques
+++ shorewall [Le 11/09/2022, 10:35] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
@@ Ligne 4: / Ligne 4: @@
 ====== Shorewall ======
+{{:securite:shorewall-logo.png}}
 ===== Qu'est-ce que Shorewall ? =====
@@ Ligne 13: / Ligne 15: @@
 Shorewall n'est pas l'outil de configuration de iptables le plus facile mais offre une grande puissance et flexibilité. D'autres alternatives sont plus faciles comme kmyfirewall ou [[:GuFw]].
-===== Installation =====
-[[:tutoriel:comment_installer_un_paquet|Installer les paquets]] **shorewall shorewall-doc**.
+# TYPE OF OPTIONS IN ZONE OUT
+# OPTIONS OPTIONS
+fw firewall
+# LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
-[[apt://shorewall,shorewall-doc|{{apt.png|Installer les paquets en 1 clic.}}]]
-Nous allons voir ici la configuration simple pour un serveur équipé de 2 cartes réseaux.
-Nous définirons que l'interface eth0 correspond à la carte réseau reliée à internet et l'interface eth1 correspond à celle reliée au réseau local.
-La configuration de shorewall se fait dans /etc/shorewall mais pour l'instant le dossier ne contient pas tous les fichiers de configuration. Il faut donc copier le contenu de /usr/share/doc/shorewall/examples/two-interfaces dans le dossier /etc/shorewall .
+# TYPE OF OPTIONS IN ZONE OUT
+# OPTIONS OPTIONS
-<code>
+fw firewall
-sudo cp /usr/share/doc/shorewall-common/examples/two-interfaces/* /etc/shorewall/
+# LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
-</code>
+~
-Attention, avec Gutsy les exemples se trouvent dans /usr/share/doc/shorewall-common/examples. La documentation quant à elle est dans   /usr/share/doc/shorewall-doc.
+~
-Ensuite il faut décompresser les fichiers .gz que l'on vient de copier.
-<code>
-cd /etc/shorewall/
-sudo gzip -d interfaces.gz masq.gz policy.gz rules.gz
-</code>
-===== Éditer les fichiers de configurations =====
-==== /etc/shorewall/zones ====
-Permet de définir les zones que nous allons utiliser dans la configuration de shorewall.
-<file>
-#ZONE   TYPE    OPTIONS                 IN                      OUT
-#                                       OPTIONS                 OPTIONS
-fw      firewall
-net     ipv4
-loc     ipv4
-#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
-</file>
 ==== /etc/shorewall/interfaces ====
@@ Ligne 104: / Ligne 81: @@
 ==== /etc/shorewall/rules ====
-Ceci est le fichier de configuration de la partie firewall.
+<file>
+# AMULE
-A vous de le configurer selon vos besoins.
+ACCEPT net:192.168.1.11 fw tcp 16001
+ACCEPT net fw tcp 12500
+ACCEPT net fw tcp 22 (SSH)
+ACCEPT net fw tcp 21 (FTP)
+ACCEPT net:192.168.1.11/20 fw tcp 137,138,139,389,445 -
+ACCEPT net: 192.168.1.11/20 fw tcp 137138139389445 --
+ACCEPT net:192.168.1.11/20 fw udp 137,138,139,389,445 -
+ACCEPT net: 192.168.1.11/20 fw udp 137138139389445 --
+</file>
 ==== /etc/shorewall/routestopped ====
@@ Ligne 118: / Ligne 103: @@
 </file>
 Par défaut shorewall ne peut pas démarrer tant que vous n'avez pas modifié le fichier /etc/default/shorewall et changé la ligne :
 <file>
@@ Ligne 130: / Ligne 115: @@
 </file>
-Il faut également s'assurer que l'option STARTUP_ENABLED du fichier de configuration /etc/shorewall.conf a la valeur "Yes".
+Il faut également s'assurer que l'option STARTUP_ENABLED du fichier de configuration /etc/shorewall/shorewall.conf a la valeur "Yes".
 Vous pouvez maintenant démarrer shorewall :
 <code>
@@ Ligne 146: / Ligne 131: @@
 ----
-//Contributeurs principaux : FIXME.//
+//Contributeurs principaux : [[:utilisateurs:ButterflyOfFire]], FIXME.//