Français‎ > ‎Pédagogie‎ > ‎01 - Linux‎ > ‎02 - Installer Linux‎ > ‎

07 - installation mur pare-feu

En premier lieu, pour assurer une parfaite sécurité, installer le mur pare-feu shorewall par la commande :
    sudo apt-get install shorewall

Ensuite on passe aux fichiers de configuration
On définit les zones à l'aide du fichier /etc/shorewall/zones
    net    ipv4                #
    fw    firewall            #
Nous créons ainsi 2 zones :
  • net : c'est la zone internet
  • fw : c'est la zone définissant cet ordinateur
Ensuite nous associons les zones a la carte réseau par le fichier /etc/shorewall/interfaces dans lequel nous tapons :
    net    wlan0 si c'est une connexion filaire c'est bien sur eth0

Ensuite nous définissons les règles générales par le fichier /etc/shorewall/policy dans lequel nous tapons :
    $FW    all    ACCEPT
    net    all    DROP

Nous interdisons l'accès à tout ce qui vient de l'extérieur (net all DROP) et nous autorisons notre ordinateur d'aller sur l'internet ($FW all ACCEPT).

Et pour le redémarrage automatique
dans le fichier /etc/shorewall/shorewall.conf,
    STARTUP_ENABLED=Yes
dans le fichier  /etc/default/shorewall et fixez à 1 la valeur
    startup=1

Il nous reste plus alors qu'à lancer notre mur parfe-feu par la commande
    sudo /etc/init.d/shorewall start

Désormais vous êtes devenu totalement invisible, y compris de votre propre  fournisseur d'accès, il est impossible de pouvoir vous attaquer !