Pare-feu

De Roms' wiki.

Sommaire 1 Objectifs 2 Pré-requis 3 Installation 4 Configuration

Objectifs

Filtrer les connexions et fermer tous les ports qui n'ont pas lieu d'être ouverts.

Pré-requis

Le module NetFilter doit être opérationnel.

Installation

apt-get install arno-iptables-firewall

Configuration

Je n'utilise pas debconf pour la maintenance du fichier, je le gère en direct à la main.

1) D'abord, je rajoute une route par défaut sur ma FreeBox:

route add default gw freebox

2) Ensuite, j'active le plugin 'SSH Brute Force Protection'.

3) Enfin, éditer le fichier /etc/arno-iptables-firewall/firewall.conf':

EXT_IF=...
EXTERNAL_NET=.../24
OPEN_TCP="22 25 53 80 123 443 993 995"
OPEN_UDP="53 123"
DENY_TCP_NOLOG="13 21 23 37 110 135 137 138 139 143 199 445 3306"
DENY_UDP_NOLOG="13 21 23 37 110 135 137 138 139 143 199 445 3306"

On n'ouvre que les ports nécessaires et on rejette tout le reste, surtout les ports NetBios/CIFS.