admin:procedures:configuration-firewall-guest
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:procedures:configuration-firewall-guest [2017/06/28 09:58] – créée fpoulain | admin:procedures:configuration-firewall-guest [2017/06/28 16:36] – [Démarrage] fpoulain | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Un firewall simple | + | ====== Un firewall simple |
Firehol permet de disposer d'un firewall sans grand effort. Doc officielle : https:// | Firehol permet de disposer d'un firewall sans grand effort. Doc officielle : https:// | ||
+ | |||
+ | Toutefois, comme on est des grosses loutres et qu'on veut un firewall sans effort, on a créé un paquet firewall-chapril avec une configuration de base qui va bien. | ||
+ | |||
+ | ===== Installation ===== | ||
+ | |||
+ | <note warning> | ||
Pour l' | Pour l' | ||
- | apt install | + | apt install |
- | La configuration est dans ''/ | + | ===== Configuration ===== |
- | firehol helpme > / | + | |
- | Ce template nécessite néanmoins un peu de travail pour être ok. Voici un exemple | + | La configuration est dans deux fichiers, inclus par le fichier globale |
- | < | + | |
+ | Les deux fichiers | ||
+ | * ''/ | ||
+ | * ''/ | ||
+ | |||
+ | En pratique c'est surtout le premier | ||
+ | |||
+ | Par exemple pour recevoir le trafic http depuis le reverse proxy (bastion), on activera la configuration suivante | ||
+ | < | ||
+ | # Services acceptés | ||
+ | server http accept | ||
</ | </ | ||
+ | ===== Test du firewall ===== | ||
+ | |||
+ | On peut tester la configuration pendant 30 s avec | ||
+ | firehol try | ||
+ | |||
+ | ===== Démarrage ===== | ||
+ | |||
+ | Une fois les premiers tests réalisés et qu'on n'est pas sûr de se faire mal, on peut démarrer le service avec | ||
+ | firehol start | ||
+ | |||
+ | Une fois qu'on est sûr de conserver le firewall, on peut activer le firewall via ''/ | ||
+ | <code conf / | ||
+ | START_FIREHOL=YES | ||
+ | </ | ||
+ | |||
+ | Ainsi le firewall est actif dès le démarrage du démon. | ||
+ | |||
+ | <note important> |
admin/procedures/configuration-firewall-guest.txt · Dernière modification : 2021/01/31 14:56 de fpoulain