\documentclass[a4paper,11pt]{report}

	\input{../includes/headers_global.tex}

	\def\sitename{Debian GNU/Linux }
	\def\shorttitre{Firewall}
	\def\titre{Debian Lenny - Shoreline Firewall}
	\def\autheur{Matthieu Vogelweith}
	\def\subject{Mise en place d'un firewall sous Debian GNU/Linux 5.0 (Lenny)}
	\def\keywords{Debian, Linux, Matthieu, Vogelweith, Serveur, Lenny, Kernel, shorewall, security, QoS, ARP}

	\input{../includes/headers.tex}
	
\begin{document}

\renewcommand{\bibname}{R\'ef\'erences}

\begin{titlepage}
	\maketitle
\end{titlepage}

\chapter*{Résumé}

\input{../includes/licence.tex}

\tableofcontents

\chapter{Firewall Basic}
	
    \section{Présentation - Shorewall}

- Netfilter / Iptables\\
- Création du firewall simple\\

	\section{Configuration générale}

Précaution d'usage :

\vspace{1em}
\begin{lstlisting}
ADMINISABSENTMINDED=Yes
\end{lstlisting}
\vspace{1em}

Verbosité des journaux :

\vspace{1em}
\begin{lstlisting}
LOGRATE=10/minute
LOGBURST=5
\end{lstlisting}
\vspace{1em}

	\section{Définition des interfaces et des zones}

- Fichiers par défaut avec les en-têtes pour /etc/shorewall/interfaces et /etc/shorewall/zones

\vspace{1em}
\begin{lstlisting}
# cp /usr/share/doc/shorewall-common/default-config/zones /etc/shorewall/
# cp /usr/share/doc/shorewall-common/default-config/interfaces /etc/shorewall/
\end{lstlisting}
\vspace{1em}

- Dans /etc/shorewall/zones

\vspace{1em}
\begin{lstlisting}
net     ipv4
\end{lstlisting}
\vspace{1em}
	
- Dans /etc/shorewall/interface

\vspace{1em}
\begin{lstlisting}
net     eth0
\end{lstlisting}
\vspace{1em}
	

    \section{Rêgles par défaut}

- Fichier par défaut avec les en-têtes pour /etc/shorewall/policy

\vspace{1em}
\begin{lstlisting}
# cp /usr/share/doc/shorewall-common/default-config/policy /etc/shorewall/
\end{lstlisting}
\vspace{1em}

- Dans /etc/shorewall/policy

\vspace{1em}
\begin{lstlisting}
fw      all     ACCEPT
all     all     DROP        info
\end{lstlisting}
\vspace{1em}

    \section{Personnaliation des rêgles de filtrage}


\vspace{1em}
\begin{lstlisting}
# cp /usr/share/doc/shorewall-common/default-config/rules /etc/shorewall/
\end{lstlisting}
\vspace{1em}

- Dans /etc/shorewall/rules

\vspace{1em}
\begin{lstlisting}
# Ping
Ping/ACCEPT         all     fw

# SSH
SSH/ACCEPT          all     fw
\end{lstlisting}
\vspace{1em}

	\section{Quelques tests}

\vspace{1em}
\begin{lstlisting}
# aptitude install nmap
\end{lstlisting}
\vspace{1em}

\vspace{1em}
\begin{lstlisting}
# nmap xx.xx.xx.xx
\end{lstlisting}
\vspace{1em}

\chapter{Configuration avancée}

	\section{Limitation des connexions SSH}

- Dans /usr/share/shorewall/macro.SSHLIMIT :

\vspace{1em}
\begin{lstlisting}
#ACTION SOURCE  DEST    PROTO   DEST    SOURCE  RATE    USER/
#               PORT(S) PORT(S) LIMIT   GROUP
PARAM   -       -       tcp     22      -       3/min:3
\end{lstlisting}
\vspace{1em}

- Dans /etc/shorewall/rules :

\vspace{1em}
\begin{lstlisting}
SSHLIMIT/ACCEPT     all     $FW
\end{lstlisting}
\vspace{1em}


	\section{Intégration OpenVPN}

\clearpage
\nocite{*}
\bibliographystyle{unsrt}
\bibliography{\jobname}

%\ifpdf
%\else
%\chapter{Vos commentaires}
%\fi
\end{document}