Firewall de baseFermé

Question

Bonjour,
je viens d'installer une DEBIAN sur mon laptop.
J'ai une connexion internet ADSL (LIVEBOX). J'ai installé APACHE, PHP et MYSQL pour du développement en local.
Je voudrais quand même sécuriser le poste en installant un firewall. Par contre j'ai du mal à l'écrire ....

Quelqu'un peut il m'aider ?

Si je mets ça, ça va marcher ? J'aurais encore une connexion Internet et acces à mon routeur ? Mon serveur web local sera t il accessible ?

# Règles par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

# On accepte les connexions depuis le LAN
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT


D'avance merci !

toto · Answer

salut 
je suis debutant en linux 'red hat' je vien d'aprondre les commande de base de linux et ca marche tre bien mon probleme que mon prof ma demander d'instaler un pc comme firewall pour la securite du reseau de la faculte 
     svp si quelqu'un et interesent a ce sujet et qui peus m"aider soit avec la documentation de red hat et au aussi pour poser mes embeguiter merci davance 
                  mon e-mail   taoufiq_nejjar@hotmail.com

kilian · Answer

Pour cyrille_b:

Avec des règles comme ça, tu ne pourras plus aller sur internet.
Tu n'as pas besoin de faire ça puisque tu as une livebox qui sépare ton ordinateur d'internet. Si ta livebox est configurée en mode routeur elle devrait déjà faire son rôle de firewall.

Pour tester le firewall de ta livebox va sur ce site https://www.grc.com/x/ne.dll?bh0bkyd2
Clique sur proceed puis All service port
Si tout est vert alors c'est bon.

cyrille_b · Answer

OK merci bcp pour ta réponse,
Bon ma livebox est configurée en serveur DHCP c'est elle qui m'attribue ma connexion internet (je pense qu'elle est en routeur 192.168.1.1, mon PC est en 192.168.1.10)
Mon problème : mon serveur apache local. Sert uniquement pour du développement, je ne veux pas qu'il soit visiblement de l'extérieur. C'est la livebox qui va s'en charger ?
Merci d'avance, 
Cyrille

lami20j · Answer

Salut,

e ne veux pas qu'il soit visiblement de l'extérieur. 

Tu n'as pas raison de te faire des soucis.
Pour avoir accès de l'exterieur il faut faire le forwarding dans la LiveBox (par défaut le forwarding n'est pas fait ;-)

cyrille_b · Answer

OK merci beaucoup pour cette réponse !
Donc à priori pas de firewall nécessaire pour une utilisation de base ?
Bonne journée
Cyrille

lami20j · Answer

Donc à priori pas de firewall nécessaire pour une utilisation de base ? 
Si tu as un routeur qui fait le firewall, pas besoin.

Si tu veux apprendre et peaufiner la sécurité, tu peux configurer ton firewall

Voici quelques tutoriels
https://www.commentcamarche.net/list 1317 linux installation d un firewall 
http://christian.caleca.free.fr/netfilter/ 
http://olivieraj.free.fr/fr/linux/information/firewall/ 
http://www.lea-linux.org/cached/index/Reseau-secu-iptables.html

cyrille_b · Answer

OK thanx,
Vu que tu as l'air de bien t'y connaitre, 
par rapport aux règles du premier post, que me manque t il me connecter à l' Internet (navigation, mail) ?
Merci
Cyrille

lami20j · Answer

iptables -A -i eth0 -d ip.de.l.interface -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A -o eth0 -s ip.de.l.interface -m state --state ! INVALID -j ACCEPTje ne sais pas si ton interface c'est eth0, il faut modifier si nécessaire

cyrille_b · Answer

OK merci !
je vais essayer d'écrire un script qui se tiennent avec tes conseils et ceux de LEA ;-)
Pourrais je éventuellement te le poster pour validation ?
D'avance merci
Cyrille

lami20j · Answer

Pourrais je éventuellement te le poster pour validation ? 

Bien sûr ;-)

Firewall de base

10 réponses

Discussions similaires

Newsletters