Configurer Ubuntu-Server 6.10 Comme Un Pare-feu/Passerelle Pour Votre Environnement De Petite Entreprise

Maintenant faites :

apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl shorewall dnsmasq

wget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.330_all.deb

“surfnet” est le serveur néerlandais. Changez cela en “heanet” (pour l’Irlande), “belnet” (pour la Belgique), “mesh” (pour l’Allemagne) et ainsi de suite.

dpkg -i webmin_1.330_all.deb

cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/

cd /etc/shorewall

gunzip interfaces.gz masq.gz rules.gz policy.gz

Maintenant ouvrez votre navigateur et connectez-vous à webmin à https://192.168.1.1:10000 en tant que root avec votre mot de passe root et, en utilisant le module shorewall de webmin, changez les politiques et règles de votre pare-feu selon vos besoins (pour l’instant, j’ai seulement défini le fichier de politique à l’exemple montré, vous pouvez copier et coller mon fichier de politique pour commencer, si vous n’aimez pas webmin).

Définissez également dans /etc/shorewall.conf la ligne “IP_FORWARDING=Keep” à “IP_FORWARDING=On” (sans les guillemets) et activez le pare-feu dans /etc/default/shorewall.

Mon /etc/shorewall/policy ressemble maintenant à ceci :

###############################################################################
#SOURCE     DEST        POLICY  LOG LEVEL   LIMIT:BURST
#
# Remarque sur les politiques et la journalisation :
#   Ce fichier contient une politique explicite pour chaque combinaison de
#   zones définies dans cet exemple.  Ceci est uniquement dans le but de
#   ofournir des messages plus spécifiques dans les journaux.  Ce n'est pas
#
# nécessaire pour le bon fonctionnement du pare-feu, mais cela aide grandement
#   dans le diagnostic des problèmes.
#
#
# Politiques pour le trafic provenant du LAN local (loc)
#
# Si vous souhaitez forcer les clients à accéder à Internet via un serveur proxy
# sur votre pare-feu, changez la politique loc à net en REJECT info.
loc     net     ACCEPT
loc $FW ACCEPT
loc     all     REJECT  info
#
# Politiques pour le trafic provenant du pare-feu ($FW)
#
# Si vous souhaitez un accès ouvert à Internet depuis votre pare-feu, changez le
# $FW à net en ACCEPT et retirez le niveau de journalisation 'info'.
# Cela peut être utile si vous exécutez un serveur proxy sur le pare-feu.
$FW net ACCEPT
$FW loc ACCEPT
$FW     all     REJECT  info
#
# Politiques pour le trafic provenant de la zone Internet (net)
#
net     $FW     DROP    info
net     loc DROP    info
net     all DROP    info
# LA POLITIQUE SUIVANTE DOIT ÊTRE LA DERNIÈRE
all     all REJECT  info
#DERNIÈRE LIGNE -- AJOUTEZ VOS ENTRÉES AU-DESSUS DE CETTE LIGNE -- NE SUPPRIMEZ PAS

Ensuite faites :

/etc/init.d/shorewall start

Vous devriez maintenant pouvoir naviguer sur le net.

NE PROCÉDEZ PAS JUSQU’À CE QUE VOUS RÉUSSISSIEZ À NAVIGUER SUR LE NET. PUISQUE C’EST VOTRE CADRE. CELA DOIT ÊTRE OK.

Configurer Ubuntu-Server 6.10 Comme Un Pare-feu/Passerelle Pour Votre Environnement De Petite Entreprise - Page 2

Recevez de nouveaux articles dans votre boîte de réception.