admin:procedures:configuration-firewall-guest
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
admin:procedures:configuration-firewall-guest [2017/06/28 10:37] – fpoulain | admin:procedures:configuration-firewall-guest [2021/01/31 14:56] (Version actuelle) – [Démarrage] fpoulain | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Un firewall simple | + | ====== Un firewall simple |
Firehol permet de disposer d'un firewall sans grand effort. Doc officielle : https:// | Firehol permet de disposer d'un firewall sans grand effort. Doc officielle : https:// | ||
+ | |||
+ | Toutefois, comme on est des grosses loutres et qu'on veut un firewall sans effort, on a créé un paquet firewall-chapril avec une configuration de base qui va bien. | ||
===== Installation ===== | ===== Installation ===== | ||
+ | |||
+ | <note warning> | ||
Pour l' | Pour l' | ||
- | apt install | + | apt install |
===== Configuration ===== | ===== Configuration ===== | ||
- | La configuration est dans ''/ | + | La configuration est dans deux fichiers, inclus par le fichier globale de configuration |
- | firehol helpme > / | + | |
- | Ce template nécessite néanmoins un peu de travail pour être ok. Voici un exemple de conf qui correspond | + | Les deux fichiers |
- | <code conf / | + | * '' |
- | </code> | + | * '' |
- | ===== Test ===== | + | En pratique c'est surtout le premier qui vous concerne car normalement par défaut aucun service n'est routé vers votre machine depuis l' |
- | On peut tester la conf avec | + | Par exemple pour recevoir le trafic http depuis le reverse proxy (bastion), on activera la configuration suivante : |
+ | <code bash / | ||
+ | # Services acceptés | ||
+ | server http accept | ||
+ | </ | ||
+ | ===== Test du firewall ===== | ||
+ | |||
+ | On peut tester la configuration pendant 30 s avec | ||
firehol try | firehol try | ||
+ | |||
+ | ===== Démarrage ===== | ||
+ | |||
+ | Une fois les premiers tests réalisés et qu'on n'est pas sûr de se faire mal, on peut démarrer le service avec | ||
+ | firehol start |
admin/procedures/configuration-firewall-guest.1498646245.txt.gz · Dernière modification : 2017/06/28 10:37 de fpoulain