Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
shorewall [Le 13/06/2010, 14:00] 41.213.179.83 |
shorewall [Le 11/09/2022, 10:35] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
====== Shorewall ====== | ====== Shorewall ====== | ||
+ | |||
+ | {{:securite:shorewall-logo.png}} | ||
===== Qu'est-ce que Shorewall ? ===== | ===== Qu'est-ce que Shorewall ? ===== | ||
Ligne 13: | Ligne 15: | ||
Shorewall n'est pas l'outil de configuration de iptables le plus facile mais offre une grande puissance et flexibilité. D'autres alternatives sont plus faciles comme kmyfirewall ou [[:GuFw]]. | Shorewall n'est pas l'outil de configuration de iptables le plus facile mais offre une grande puissance et flexibilité. D'autres alternatives sont plus faciles comme kmyfirewall ou [[:GuFw]]. | ||
- | ===== Installation ===== | ||
- | [[:tutoriel:comment_installer_un_paquet|Installer les paquets]] **shorewall shorewall-doc**. | + | # TYPE OF OPTIONS IN ZONE OUT |
+ | # OPTIONS OPTIONS | ||
+ | fw firewall | ||
+ | # LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE | ||
- | [[apt://shorewall,shorewall-doc|{{apt.png|Installer les paquets en 1 clic.}}]] | ||
- | Nous allons voir ici la configuration simple pour un serveur équipé de 2 cartes réseaux. | ||
- | Nous définirons que l'interface eth0 correspond à la carte réseau reliée à internet et l'interface eth1 correspond à celle reliée au réseau local. | ||
- | |||
- | La configuration de shorewall se fait dans /etc/shorewall mais pour l'instant le dossier ne contient pas tous les fichiers de configuration. Il faut donc copier le contenu de /usr/share/doc/shorewall/examples/two-interfaces dans le dossier /etc/shorewall . | ||
- | |||
- | <code> | ||
- | sudo cp /usr/share/doc/shorewall-common/examples/two-interfaces/* /etc/shorewall/ | ||
- | </code> | ||
- | |||
- | Attention, avec Gutsy les exemples se trouvent dans /usr/share/doc/shorewall-common/examples. La documentation quant à elle est dans /usr/share/doc/shorewall-doc. | ||
- | |||
- | Ensuite il faut décompresser les fichiers .gz que l'on vient de copier. | ||
- | |||
- | <code> | ||
- | cd /etc/shorewall/ | ||
- | sudo gzip -d interfaces.gz masq.gz policy.gz rules.gz | ||
- | </code> | ||
- | |||
- | |||
- | ===== Éditer les fichiers de configurations ===== | ||
- | |||
- | #ZONE TYPE OPTIONS IN OUT | ||
# TYPE OF OPTIONS IN ZONE OUT | # TYPE OF OPTIONS IN ZONE OUT | ||
- | |||
# OPTIONS OPTIONS | # OPTIONS OPTIONS | ||
- | |||
- | # OPTIONS OPTIONS | ||
- | |||
fw firewall | fw firewall | ||
- | + | # LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE | |
- | net ipv4 | + | |
- | + | ~ | |
- | #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE | + | ~ |
- | ~ | + | |
- | ~ | + | |
- | ~ | + | |
- | ~ | + | |
- | ~ | + | |
==== /etc/shorewall/interfaces ==== | ==== /etc/shorewall/interfaces ==== | ||
Ligne 109: | Ligne 81: | ||
==== /etc/shorewall/rules ==== | ==== /etc/shorewall/rules ==== | ||
- | # AMULE | + | <file> |
- | ACCEPT net fw tcp 4662 - | + | # AMULE |
- | ACCEPT fw net tcp 4662 - | + | ACCEPT net:192.168.1.11 fw tcp 16001 |
- | ACCEPT net fw udp 4672 - | + | ACCEPT net fw tcp 12500 |
- | ACCEPT fw net udp 4672 - | + | ACCEPT net fw tcp 22 (SSH) |
- | ACCEPT fw net udp 4665 - | + | ACCEPT net fw tcp 21 (FTP) |
+ | ACCEPT net:192.168.1.11/20 fw tcp 137,138,139,389,445 - | ||
+ | ACCEPT net: 192.168.1.11/20 fw tcp 137138139389445 -- | ||
+ | ACCEPT net:192.168.1.11/20 fw udp 137,138,139,389,445 - | ||
+ | ACCEPT net: 192.168.1.11/20 fw udp 137138139389445 -- | ||
+ | </file> | ||
==== /etc/shorewall/routestopped ==== | ==== /etc/shorewall/routestopped ==== | ||
Ligne 126: | Ligne 103: | ||
</file> | </file> | ||
- | Par défaut shorewall ne peut pas démarrer tant que vous n'avez pas modifié le fichier /etc/default/shorewall et changé la ligne : | + | Par défaut shorewall ne peut pas démarrer tant que vous n'avez pas modifié le fichier /etc/default/shorewall et changé la ligne : |
<file> | <file> | ||
Ligne 140: | Ligne 117: | ||
Il faut également s'assurer que l'option STARTUP_ENABLED du fichier de configuration /etc/shorewall/shorewall.conf a la valeur "Yes". | Il faut également s'assurer que l'option STARTUP_ENABLED du fichier de configuration /etc/shorewall/shorewall.conf a la valeur "Yes". | ||
- | Vous pouvez maintenant démarrer shorewall : | + | Vous pouvez maintenant démarrer shorewall : |
<code> | <code> | ||
Ligne 154: | Ligne 131: | ||
---- | ---- | ||
- | //Contributeurs principaux : FIXME.// | + | //Contributeurs principaux : [[:utilisateurs:ButterflyOfFire]], FIXME.// |