Debian - Shorewall
Un article de Wiki.OmBreNoiRe.net.
|
Sommaire → Install → Aptitude → Locales → SSHd → Shorewall → 6wall → DHCP3-server → Bind9 → VsFTPd → Apache/MySQL → Mail → BackupManager |
|
Préambule — 1 interface (Serveur Distant) — 2 interfaces (Serveur Local/Partage connexion internet) |
Shorewall est un firewall IPv4, la seule option dont il dispose concernant l'IPv6 est DISABLE_IPV6 qui permet, on l'aura compris de désactiver tout simplement l'IPv6. Si vous avez et souhaité utilisé l'IPv6, le firewall que je vous conseil est 6wall, et ça se passe à l'étape suivante (mais vous devez tout de même installer un firewall IPv4).
Introduction
Un firewall est indispensable dès lors qu'une machine est en contact avec internet afin de limiter et donc contrôler les ports ouverts. A chaque port correspond un service (Apache -port 80- pour le WEB, Bind9 -port 53- pour le DNS, etc...).
Shorewall est en réalité un script, qui va à partir de fichier de configuration simple, générer des règles "compliquées" avec IPTABLES mais aussi faire des routes afin de partager votre connexion internet.
Je vais vous présenter ici 2 configurations de Shorewall :
- l'une pour un serveur distant, ne partageant pas de connexion internet avec une seule interface (carte réseau)
- l'une pour un serveur local, avec 2 interfaces l'une connectée directement au modem pour avoir accès à internet et l'autre au réseau local pour pouvoir partager cet accès.
Choix de la configuration
Même s'il existe des points communs entre les 2 configurations, je préfère faire 2 articles séparés pour plus de clarté :
La configuration avec 2 interfaces vous expliquera tout de même comment ouvrir des ports sur le serveur en lui-même pour héberger des services. Pour simplifier, la configuration avec 2 interfaces, c'est la configuration avec 1 interfaces + les règles permettant le partage de la connexion internet.
