MANDRIVA - Configurez Shorewall

Linux, à l'instar des autres systèmes d'exploitation, n'échappe pas à la règle, il doit être protégé contre les attaques et les intrusions. Mieux vaut donc équiper votre système de pare-feu avant de vous connecter à Internet. Un bon exemple de ce type de logiciel est The Shorewall (il fournit un accès direct à travers le drakfirewall en utilisant la racine en mode console).

drakfirewall: Un petit outil vous permettant de configurer un pare-feu de base sur votre système.

shorewall est la distribution par défaut de Mandriva.

Commencer

Vérifier si le service est activé au démarrage

Vous devez savoir maintenant que les services GNU / Linux sont appelés des démons ... Vous trouverez ci-dessous les étapes nécessaires à la configuration de votre pare-feu.

  • Allez au centre de contrôle Mandriva Linux (mot de passe root requis)
  • Dans l'onglet Système, sélectionnez l'option Activer ou désactiver les services système et recherchez le démon shorewall .
  • Notez qu'il est crucial que ce service soit défini comme actif et vérifié au démarrage.

L'étape suivante consiste à accéder au panneau de configuration de votre pare-feu (configurez vos paramètres) :-)

  • Ouvrez une console utilisateur racine et tapez drakfirewall pour accéder au centre de contrôle Mandriva Linux.
  • De là à l'onglet Sécurité
  • Cliquez sur: Configurer un pare-feu personnel pour protéger l’ordinateur,
  • N'oubliez pas de décocher les cases qui désactivent votre pare-feu au démarrage.

Entrez vos préférences

Après les étapes ci-dessous, vous obtiendrez les multiples options et fonctionnalités que vous voudrez peut-être ajouter aux paramètres de votre pare-feu. Ceux-ci sont discutés ci-dessous:

Les options que vous devriez vérifier:

  • Serveur Web : Important lors de l'hébergement d'un site Web ou d'un blog.
  • Domaine du nom du serveur : Vérifiez si l'association du nom de l'ordinateur du réseau à une adresse IP est autorisée par votre système.
  • Serveur SSH : La connexion sécurisée à une autre machine (accès à distance) est autorisée.
  • Serveur FTP : les transferts FTP ne seront pas sécurisés, votre nom d'utilisateur et votre mot de passe peuvent être facilement récupérés.
  • Serveur POP et IMAP : dans le cas où votre ordinateur agit uniquement en tant que serveur de messagerie.
  • Partage de fichiers Windows : Si vous avez installé le serveur Samba, celui-ci sera connecté à des systèmes Windows. Si la machine est directement connectée au Web, désactivez cette fonction.

  • Server Cups : activez-le pour le partage d'impression sur un réseau local. Si la machine est directement connectée au Web, désactivez cette fonction.
  • Demande d'écho (ping) : Ping juste pour voir si une machine existe à la fin d'une adresse IP. Si la réponse est + ve, alors vérifiez.

Réglages avancés

Gestion du transfert BitTorrent

En cliquant sur le bouton Avancé (bas de la fenêtre), vous pouvez affiner les paramètres.

Vous devez réellement y accéder pour ajouter des autorisations (Nécessaire pour activer le transfert BitTorrent).

Par exemple

Si vous souhaitez ajouter les TCPports 6881 à 6889. Entrez simplement 6881: 6889 / tcp. Si en plus vous voulez ajouter le port TCP 8080, ce sera

6881: 6889 / tcp 8080 / tcp . Ce que vous avez inclus:

- 6881: 6889 pour les ports 6881 à 6889

- / ou tcp / udp en tant que cas directement lié au numéro de port

- Un espace entre deux ports différents.

BitTorrent

Mandriva est un protocole BitTorrent fréquemment utilisé. Voyons cette astuce

- Autorisé les ports 6881 à TCP 6889 par le bouton Avancé.

Cela donne 6881: 6889 / tcp

- Ensuite, éditez le fichier / etc / services root user.

Par exemple, en utilisant le profil: Nom d'utilisateur

Nom d'utilisateur / etc / services

- Après une recherche de ce fichier (menu Edition / recherche), il a été constaté qu'aucune autorisation requise pour les ports BitTorrents 6881 à 6889.

- Vous pouvez ajouter les lignes suivantes

 BricolageLire la suite / tcp BitTorrent # Transferts BitTorrent BitTorrent 6888 / tcp BitTorrent # Transferts BitTorrent BitTorrent 6889 / tcp BitTorrent # Transferts BitTorrent 

Explication:

  • Définir le premier service BitTorrent,
  • Chaque port reçoit un service BitTorrent, l'un après l'autre,
  • Définir le deuxième BitTorrent est un alias, pour éviter de se perdre dans la procédure.

Pare-feu multiples

Ne vaut pas la peine d'essayer ce type d'astuce: Pare-feu multiple = Plusieurs conflits = Plusieurs problèmes.

  • Pas de connexion Internet
  • Système en panne ou en retard

Mieux vaut donc choisir entre Shorewall et ses concurrents.

Quelques liens utiles

  • Liste des ports
    • www.frameip.com
    • www.frameip.com
    • PortsIP
    • Portstroyens
    • Liste des ports connus
  • FAQ sur BitTorrent
    • //ccm.net/faq/226-the-bittorrent-protocol
  • Plus sur les pare-feu
    • Wikipédia
  • Alternatives à Shorewall
    • Chien de garde
    • Kmyfirewall
  • IPTables:
  • Iptables
  • Avec interface graphique
    • DWall
    • //www.fs-security.com/
    • Constructeur de pare-feu
    • NetfilterOne
Article Précédent Article Suivant

Les Meilleurs Conseils