www.3net4u.com

      vous souhaite la bienvenue !

Mandrake 8.2

◄    ▲    ►

Linux Mandrake 8.2 - Firewall de base

( à faire évoluer selons son besoins )

1. Vérification

   • Après login, à l'invite, taper : ipchains -L

   • On doit avoir :

     • Chain input (policy ACCEPT)

     • Chain forward (policy ACCEPT)

     • Chain output (policy ACCEPT)

   • Cela veut dire que le Firewall est en route ( Installation OK ) mais aucune règle définie pour le moment.

2. Activer "IP FORWORDING"

   • Point important à ne pas oublier !

   • Dire "true" à la ligne Forward IPv4 : éditer le fichier dans le répertoire /etc/sysconfig/network

3. Edition d'un fichier des règles de firewall

   • Se mettre dans le répertoire /etc/rc.d/init.d/

   • Editer un nouveau fichier, taper : vi ipchains_user_rules ( cliquer ce lien pour voir le fichier )

   • Rendre le fichier exécutable par tout le monde : chmod 755 ipchains_user_rules

   • Créer des liens symboliques pour le fichier :

     • ln -s /etc/rc.d/init.d/ipchains_user_rules /etc/rc.d/rc3.d/S09ipchains_user_rules

     • ln -s /etc/rc.d/init.d/ipchains_user_rules /etc/rc.d/rc0.d/K91ipchains_user_rules

     • ln -s /etc/rc.d/init.d/ipchains_user_rules /etc/rc.d/rc6.d/K91ipchains_user_rules

4. Rebooter + Vérification finale

   • A l'invite, taper : ipchains -L

   • On doit avoir :

     • Chain input (policy ACCEPT)

     • Target REJECT    prot : all    source : anywhere destinataire : 192.168.0.0/24

     • Target REJECT    prot : all    source : anywhere destinataire : 127.0.0.0/8

     • Chain forward (policy DENY) 

     • Target : MASQ    prot : all    Source : 192.168.0.0/24    destination : anywhere

     • Chain output (policy ACCEPT)

5. Tout est OK

Le firewall de base est terminé, essayer de connecter à l'Internet à partir d'un poste client du réseau, par exemple la machine "home"

Firewall à faire évoluer selons le besoin de chacun

◄    ▲    ►