Dernière modification le 22/01/2009 à 11:49.
Ce document a été rédigé en LaTeX en utilisant l’excellent Vim sous Debian GNU/Linux. Il est disponible aux formats XHTML et PDF. Les sources LaTeX sont disponibles ici : LATEX
Copyright ©2009 Matthieu VOGELWEITH <matthieu@vogelweith.com>.
Vous avez le droit de copier, distribuer et/ou modifier ce document selon les termes de la GNU Free Documentation License, Version 1.3 ou ultérieure publiée par la Free Software Foundation ; avec aucune section inaltérable, aucun texte de première page de couverture, et aucun texte de dernière page de couverture. Une copie de la licence est disponible dans la page GNU Free Documentation License.
- Netfilter / Iptables
- Création du firewall simple
Précaution d’usage :
ADMINISABSENTMINDED=Yes
Verbosité des journaux :
LOGRATE=10/minute LOGBURST=5
- Fichiers par défaut avec les en-têtes pour /etc/shorewall/interfaces et /etc/shorewall/zones
# cp /usr/share/doc/shorewall-common/default-config/zones /etc/shorewall/ # cp /usr/share/doc/shorewall-common/default-config/interfaces /etc/shorewall/
- Dans /etc/shorewall/zones
net ipv4
- Dans /etc/shorewall/interface
net eth0
- Fichier par défaut avec les en-têtes pour /etc/shorewall/policy
# cp /usr/share/doc/shorewall-common/default-config/policy /etc/shorewall/
- Dans /etc/shorewall/policy
fw all ACCEPT all all DROP info
# cp /usr/share/doc/shorewall-common/default-config/rules /etc/shorewall/
- Dans /etc/shorewall/rules
# Ping Ping/ACCEPT all fw # SSH SSH/ACCEPT all fw
# aptitude install nmap
# nmap xx.xx.xx.xx
- Dans /usr/share/shorewall/macro.SSHLIMIT :
#ACTION SOURCE DEST PROTO DEST SOURCE RATE USER/ # PORT(S) PORT(S) LIMIT GROUP PARAM - - tcp 22 - 3/min:3
- Dans /etc/shorewall/rules :
SSHLIMIT/ACCEPT all $FW
