le service shorewall
| configuration | ||||
|---|---|---|---|---|
| installation du service shorewall | sudo apt-get install shorewall shorewall-core | |||
| fichiers de configuration | ||||
|---|---|---|---|---|
| /etc/shorewall/rules | Les entrées de ce fichier régissent l'établissement de la connexion en définissant des exceptions aux politiques énoncées dans shorewall-policy (5). Par défaut, les demandes et réponses suivantes sont automatiquement autorisées à l'aide du suivi des connexions. Pour toute paire de zones (source, destination) particulière, les règles sont évaluées dans l'ordre dans lequel elles apparaissent dans ce fichier et la première correspondance de fin est celle qui détermine la disposition de la demande. Toutes les règles se terminent à l'exception des règles LOG et COUNT. | |||
| /etc/shorewall/params | contient toutes les variables shell nécessaires a votre utilisation personelle. | |||
| /etc/shorewall/policy | contient les politiques par défaut entre une zone et une autre zone dans | |||
| /etc/shorewall/zones | contient les exceptions aux règles de politiques par défaut définies dans policy fw=le firewall lui-même. net=L'internet public. loc=Un réseau local privé utilisant des adresses IP privées. dmz=Une zone démilitarisée (DMZ) contenant les serveurs publiquement accessibles. | |||
| /etc/shorewall/stoppedrules | Ce fichier permet de définir les hôtes accessibles lorsque le pare-feu est arrêté ou est en cours d'arrêt. Attention Les modifications apportées à ce fichier ne prennent effet qu'après le prochain démarrage de Shorewall, le rechargement de Shorewall, le redémarrage de Shorewall ou la commande de compilation Shorewall. Les colonnes du fichier sont les suivantes (où le nom de colonne est suivi d'un nom différent entre parenthèses, le nom différent est utilisé dans la syntaxe de spécification alternative). | |||
| /etc/shorewall/interfaces | Le fichier d'interfaces sert à définir les interfaces réseau du pare-feu avec Shorewall. L'ordre des entrées dans ce fichier n'est pas significatif pour déterminer la composition de la zone.
À partir de Shorewall 4.5.3, le fichier d'interfaces prend en charge deux formats différents: FORMAT 1 (par défaut - obsolète):Il existe une colonne BROADCAST qui peut être utilisée pour spécifier l'adresse de diffusion associée à l'interface. FORMAT 2:La colonne BROADCAST est omise. | |||
| sudo nano /etc/shorewall/params | ||
|---|---|---|
| Attribuez toutes les variables shell dont vous avez besoin dans ce fichier. Le fichier est toujours traité par / bin / sh afin que la gamme complète des capacités du shell puisse être utilisée. Il est suggéré que les noms de variables commencent par une lettre majuscule pour les distinguer des variables utilisées en interne dans les programmes Shorewall. Les noms de variables suivants doivent être évités. Ceux en caractères gras doivent être évités dans toutes les versions de Shorewall; ceux en police normale doivent être évités dans les versions antérieures à 4.4.8. | ||
| variables à éviter | COMMAND , CONFDIR , SHAREDIR , SHOREWALL_* , SW_* , VARDIR , DEBUG , ECHO_E , ECHO_N , EXPORT , FAST , FILEMODE , HOSTNAME , IPT_OPTIONS , NOROUTES , PREVIEW , PRODUCT , PROFILE , PURGE , RECOVERING , RESTOREPATH , RING_BELL , STOPPING , TEST , TIMESTAMP , USE_VERBOSITY , VERBOSE , VERBOSE_OFFSET , VERSION. | |
| exemple | JCD=80.67.xxx.xxx LAURENT=82.64.xxx.xxx TANG=82.65.xxx.xxx NET_IF=eth0 | |
| sudo nano /etc/default/isc-dhcp-server | ||
|---|---|---|