admin:procedures:configuration-firewall-guest
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
admin:procedures:configuration-firewall-guest [2017/06/28 09:58] – créée fpoulain | admin:procedures:configuration-firewall-guest [2021/01/31 14:56] (Version actuelle) – [Démarrage] fpoulain | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Un firewall simple | + | ====== Un firewall simple |
Firehol permet de disposer d'un firewall sans grand effort. Doc officielle : https:// | Firehol permet de disposer d'un firewall sans grand effort. Doc officielle : https:// | ||
+ | |||
+ | Toutefois, comme on est des grosses loutres et qu'on veut un firewall sans effort, on a créé un paquet firewall-chapril avec une configuration de base qui va bien. | ||
+ | |||
+ | ===== Installation ===== | ||
+ | |||
+ | <note warning> | ||
Pour l' | Pour l' | ||
- | apt install | + | apt install |
- | La configuration est dans ''/ | + | ===== Configuration ===== |
- | firehol helpme > / | + | |
- | Ce template nécessite néanmoins un peu de travail pour être ok. Voici un exemple | + | La configuration est dans deux fichiers, inclus par le fichier globale |
- | < | + | |
+ | Les deux fichiers | ||
+ | * ''/ | ||
+ | * ''/ | ||
+ | |||
+ | En pratique c'est surtout le premier | ||
+ | |||
+ | Par exemple pour recevoir le trafic http depuis le reverse proxy (bastion), on activera la configuration suivante | ||
+ | < | ||
+ | # Services acceptés | ||
+ | server http accept | ||
</ | </ | ||
+ | ===== Test du firewall ===== | ||
+ | |||
+ | On peut tester la configuration pendant 30 s avec | ||
+ | firehol try | ||
+ | |||
+ | ===== Démarrage ===== | ||
+ | |||
+ | Une fois les premiers tests réalisés et qu'on n'est pas sûr de se faire mal, on peut démarrer le service avec | ||
+ | firehol start |
admin/procedures/configuration-firewall-guest.1498643919.txt.gz · Dernière modification : 2017/06/28 09:58 de fpoulain