Configuration basique du pare-feu
From FrugalWiki
Configuration basique du pare-feu
Frugalware arrive avec un firewall configuré pour fonctionner out of the box (directement sans rien faire). Il autorise toutes les connections sortantes, et les paquets entrants pour les connexions établies. Il n'autorise les paquets entrants standards (NDT: comprendre hors connexion établie) pour aucun port. La configuration du firewall est placée dans `/etc/sysconfig/firewall'.
Note: Vous ne trouverez pas ce fichier si vous n'avez pas installé le paquet iptables car le pare-feu est basé sur iptables.
Voyons un exemple: vous voudriez autoriser l'accès en ssh à votre machine. Editez /etc/sysconfig/firewall, enlevez les dièses () du début de ligne sous la description ssh, et redémarrez le firewall:
La même chose s'applique pour Apache ou tout autre service.
Si vous souhaitez une configuration plus avancée, configurez votre firewall en root avec iptables puis sauvez votre config (en root toujours) avec:
Avertissement !. Cela écrasera votre configuration précédente! Il est fortement recommandé d'effectuer une sauvegarde de /etc/sysconfig/firewall avant d'enregistrer vos paramètres.
|
Interfaces graphiques
Pour les réfractaires à la ligne de commande il existe aussi des interfaces graphiques qui permettent de configurer rapidement et simplement les ports de votre parefeu ;
guarddog pour kde , firestarter pour gnome , et fwbuilder.
Ces interfaces sont à lancer avec les privilèges root grace à gksu ou kdsu.