Différences

Ci-dessous, les différences entre deux révisions de la page.

--- shorewall [Le 13/06/2010, 14:00] – 41.213.179.83
+++ shorewall [Le 11/09/2022, 10:35] (Version actuelle) – Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art
@@ Ligne 4: / Ligne 4: @@
 ====== Shorewall ======
+{{:securite:shorewall-logo.png}}
 ===== Qu'est-ce que Shorewall ? =====
@@ Ligne 13: / Ligne 15: @@
 Shorewall n'est pas l'outil de configuration de iptables le plus facile mais offre une grande puissance et flexibilité. D'autres alternatives sont plus faciles comme kmyfirewall ou [[:GuFw]].
-===== Installation =====
-[[:tutoriel:comment_installer_un_paquet|Installer les paquets]] **shorewall shorewall-doc**.
+# TYPE OF OPTIONS IN ZONE OUT
+# OPTIONS OPTIONS
+fw firewall
+# LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
-[[apt://shorewall,shorewall-doc|{{apt.png|Installer les paquets en 1 clic.}}]]
-Nous allons voir ici la configuration simple pour un serveur équipé de 2 cartes réseaux.
-Nous définirons que l'interface eth0 correspond à la carte réseau reliée à internet et l'interface eth1 correspond à celle reliée au réseau local.
-La configuration de shorewall se fait dans /etc/shorewall mais pour l'instant le dossier ne contient pas tous les fichiers de configuration. Il faut donc copier le contenu de /usr/share/doc/shorewall/examples/two-interfaces dans le dossier /etc/shorewall .
-<code>
-sudo cp /usr/share/doc/shorewall-common/examples/two-interfaces/* /etc/shorewall/
-</code>
-Attention, avec Gutsy les exemples se trouvent dans /usr/share/doc/shorewall-common/examples. La documentation quant à elle est dans   /usr/share/doc/shorewall-doc.
-Ensuite il faut décompresser les fichiers .gz que l'on vient de copier.
-<code>
-cd /etc/shorewall/
-sudo gzip -d interfaces.gz masq.gz policy.gz rules.gz
-</code>
-===== Éditer les fichiers de configurations =====
-#ZONE TYPE OPTIONS IN OUT
 # TYPE OF OPTIONS IN ZONE OUT
 # OPTIONS OPTIONS
-# OPTIONS OPTIONS
 fw firewall
+# LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
-net ipv4
+~
-#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
+~
-~
-~
-~
-~
-~
 ==== /etc/shorewall/interfaces ====
@@ Ligne 109: / Ligne 81: @@
 ==== /etc/shorewall/rules ====
-# AMULE
+<file>
-ACCEPT net fw tcp 4662 -
+# AMULE
-ACCEPT fw net tcp 4662 -
+ACCEPT net:192.168.1.11 fw tcp 16001
-ACCEPT net fw udp 4672 -
+ACCEPT net fw tcp 12500
-ACCEPT fw net udp 4672 -
+ACCEPT net fw tcp 22 (SSH)
-ACCEPT fw net udp 4665 -
+ACCEPT net fw tcp 21 (FTP)
+ACCEPT net:192.168.1.11/20 fw tcp 137,138,139,389,445 -
+ACCEPT net: 192.168.1.11/20 fw tcp 137138139389445 --
+ACCEPT net:192.168.1.11/20 fw udp 137,138,139,389,445 -
+ACCEPT net: 192.168.1.11/20 fw udp 137138139389445 --
+</file>
 ==== /etc/shorewall/routestopped ====
@@ Ligne 126: / Ligne 103: @@
 </file>
 Par défaut shorewall ne peut pas démarrer tant que vous n'avez pas modifié le fichier /etc/default/shorewall et changé la ligne :
 <file>
@@ Ligne 140: / Ligne 117: @@
 Il faut également s'assurer que l'option STARTUP_ENABLED du fichier de configuration /etc/shorewall/shorewall.conf a la valeur "Yes".
 Vous pouvez maintenant démarrer shorewall :
 <code>
@@ Ligne 154: / Ligne 131: @@
 ----
-//Contributeurs principaux : FIXME.//
+//Contributeurs principaux : [[:utilisateurs:ButterflyOfFire]], FIXME.//

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers