Installation des firewalls ipchains iptables
|
| |
| " Adresse dynamique ( Modem / ADSL / Cable ) " Adresse fixe " |
| |
|
Avant même de mettre en place les rêgles de firewalling , il va être nécessaire de réfléchir aux questions :
- Quand mes règles sont elles activées ?
- Comment faire en sorte qu'elle prennent en compte l'adresse qui m'est affectée par mon provider et qui peut changer au cours du temps (renouvellement) ?
|
| |
|
Cas de l'adressage dynamique
|
| |
|
Cette partie s'applique si votre adresse IP est allouée dynamiquement par votre fournisseur d'accès à internet.
NB: Si vous ne savez pas ce que c'est il est probable que ce cas s'applique à vous.
|
| |
|
Plusieurs cas sont à distinguer le principe général restant le même, seules quelques étapes de configuration sont différentes :
- PPP et PPPoE (point to point protocol over ethernet) cas général de l'ADSL et parfois du câble , des modems RTC
- DHCP (Dynamic Host Configuration Protocol) cas général du câble et de certains accès réseau.
|
| |
PPP et PPPoE (modem, ADSL et parfois Cable
|
| |
|
Normalement, vous devez avoir un répertoire /etc/ppp , dans lequel vous trouverez un fichier exécutable /etc/ppp/ip-up.
Ce fichier est exécuté par pppd après la connexion (modem ou pppoe). Il vous faudra donc créer un fichier exécutable (ou y ajouter ces lignes s'il existe déjà) /etc/ppp/if-up.local :
#!/bin/bash
# /etc/ppp/ip-up.local
# This file was provided by firewall-net.com
$1 : ppp interface
$3 : ip addres attributed
$4 : ip address of the gateway
[ -x /etc/init.d/firewall ]; then
echo "Security post configuration of ppp interface : $3"
/etc/init.d/firewall $1 $3 $4
else
echo "No firewalling enabled. Exiting..."
fi
exit 0
NB: Droits du fichier :
# ls -l /etc/ppp/ip-up.local
-rwxr-xr-x 1 root root 384 sep 7 21:11 /etc/ppp/ip-up.local
|
| |
DHCP
|
| |
|
Normalement, vous devez avoir un répertoire /etc/dhcpcd , dans lequel vous trouverez plusieurs fichiers dhcpcd-eth0.info dhcpcd-eth0.cache.
S'il n'existe pas vous pourrez créer un fichier dhcpcd-eth0.exe (oui je sais le nom est bizarre). Ce fichier est exécuté par dhcpcd après l'attribution du jeton ou le changement de configuration au renouvellement du jeton. Il vous faudra donc créer un fichier exécutable (ou y ajouter ces lignes s'il existe déjà) /etc/dhcpcd/dhcpcd-eth0.exe :
#!/bin/bash
# /etc/dhcpcd/dhcpcd-eth0.exe
# This file was provided by firewall-net.com
# At least dhcpcd release 1.3 is required to run this shell # .info file contains DHCP config results in text format
IPADDR=`grep IPADDR /etc/dhcpcd/dhcpcd-eth0.info | cut -d= -f2`
GWADDR=`grep GATEWAY /etc/dhcpcd/dhcpcd-eth0.info | cut -d= -f2`
[ -x /etc/init.d/firewall ]; then
echo "Security post configuration of ppp interface : $3"
/etc/init.d/firewall eth0 $IPADDR $GWADDR
else
echo "No firewalling enabled. Exiting..."
fi
exit 0
NB: La version 1.3 du démon dhcpcd est requise , les précédentes n'incluaient pas l'exécution d'un shell de post-configuration.
Droits du fichier :
# ls -l /etc/dhcpcd/dhcpcd-eth0.exe
-rwxr-xr-x 1 root root 586 sep 7 22:38 /etc/dhcpcd/dhcpcd-eth0.exe
|
| |
Cas de l'adressage fixe
|
| |
|
Cette concerne peu d'entre vous. Toutefois selon les distributions il est possible de "sauvegarder" les règles faites avec iptables , par exemple avec la commande :
# /etc/init.d/iptables save
Cependant il reste souhaitable de garder l'affectation des règles dans un shell de sort à pouvoir le faire évoluer de façon simple et compréhensible (l'ajout de commentaires peut rendre beaucoup de services).
|
| |
