Firewall Net | tests, installation & configuration |
---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Configuration d'un firewall linux iptables |
" Activer iptables " Configurer iptables " |
|
Activer iptables |
iptables (projet Netfilter) est disponible à partir de la version du noyau 2.4 (pour les versions plus anciennes voir la partie sur ipchains). Exemple :
$ uname -r 2.4.13 Puis vérifier que iptables est bien disponible (c'est-à-dire que le code nécessaire est disponible dans le noyau), si tout va bien vous aurez le résultat suivant (en tant que root) :
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Sinon quelque chose du genre :
# iptables -L iptables v1.2.3: can't initialize iptables table `filter': ... Perhaps iptables or your kernel needs to be upgraded. Dans ce cas, il vous faudra recompiler votre noyau en y ajoutant (tous) les modules de filtrage iptables (n'oubliez pas le make modules_install !!!). |
|
Configurer iptables |
L'objectif ici n'est pas de réécrire les Howto iptables qui sont largement suffisantes, mais de fournir un fichier de configuration "classique" qui vous conviendra d'une façon générale et que vous pourrez adapater à votre goût.
# ls -l /etc/init.d/firewall -rwxr-x--- 1 root root 29467 oct 15 22:24 /etc/init.d/firewall |
|
Ce site est copyright © Chryjs 1999-2001, toute reproduction interdite. |