Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
shorewall [Le 24/10/2010, 07:47] 83.134.42.154shorewall [Le 11/09/2022, 10:35] (Version actuelle) – Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art
Ligne 15: Ligne 15:
 Shorewall n'est pas l'outil de configuration de iptables le plus facile mais offre une grande puissance et flexibilité. D'autres alternatives sont plus faciles comme kmyfirewall ou [[:GuFw]]. Shorewall n'est pas l'outil de configuration de iptables le plus facile mais offre une grande puissance et flexibilité. D'autres alternatives sont plus faciles comme kmyfirewall ou [[:GuFw]].
  
-===== Installation ===== 
  
-[[:tutoriel:comment_installer_un_paquet|Installer les paquets]] **shorewall shorewall-doc**.+# TYPE OF OPTIONS IN ZONE OUT 
 +# OPTIONS OPTIONS 
 +fw firewall 
 +# LAST LINE ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
  
-[[apt://shorewall,shorewall-doc|{{apt.png|Installer les paquets en 1 clic.}}]] 
  
-Nous allons voir ici la configuration simple pour un serveur équipé de 2 cartes réseaux. 
-Nous définirons que l'interface eth0 correspond à la carte réseau reliée à internet et l'interface eth1 correspond à celle reliée au réseau local. 
- 
-La configuration de shorewall se fait dans /etc/shorewall mais pour l'instant le dossier ne contient pas tous les fichiers de configuration. Il faut donc copier le contenu de /usr/share/doc/shorewall/examples/two-interfaces dans le dossier /etc/shorewall . 
- 
-<code> 
-sudo cp /usr/share/doc/shorewall-common/examples/two-interfaces/* /etc/shorewall/ 
-</code> 
- 
-Attention, avec Gutsy les exemples se trouvent dans /usr/share/doc/shorewall-common/examples. La documentation quant à elle est dans   /usr/share/doc/shorewall-doc. 
- 
-Ensuite il faut décompresser les fichiers .gz que l'on vient de copier. 
- 
-<code> 
-cd /etc/shorewall/ 
-sudo gzip -d interfaces.gz masq.gz policy.gz rules.gz 
-</code> 
- 
- 
-===== Éditer les fichiers de configurations ===== 
- 
-#ZONE TYPE OPTIONS IN OUT 
  
 # TYPE OF OPTIONS IN ZONE OUT # TYPE OF OPTIONS IN ZONE OUT
- 
 # OPTIONS OPTIONS # OPTIONS OPTIONS
- 
-# OPTIONS OPTIONS 
- 
 fw firewall fw firewall
- +# LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE 
-net ipv4 +                                                                     
- +
-#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE +~
-~                                                                                                                                                                      +
-~                                                                                                                                                                      +
-~                                                                                                                                                                      +
-                                                                                                                                                                     +
-             +
  
 ==== /etc/shorewall/interfaces ==== ==== /etc/shorewall/interfaces ====
Ligne 111: Ligne 81:
 ==== /etc/shorewall/rules ==== ==== /etc/shorewall/rules ====
  
-# AMULE +<file> 
 +# AMULE
 ACCEPT net:192.168.1.11 fw tcp 16001 ACCEPT net:192.168.1.11 fw tcp 16001
 ACCEPT net fw tcp 12500 ACCEPT net fw tcp 12500
-ACCEPT net fw tcp 22 (SSH)  +ACCEPT net fw tcp 22 (SSH) 
-ACCEPT net fw tcp 21 (FTP) +ACCEPT net fw tcp 21 (FTP)
 ACCEPT net:192.168.1.11/20 fw tcp 137,138,139,389,445 - ACCEPT net:192.168.1.11/20 fw tcp 137,138,139,389,445 -
 ACCEPT net: 192.168.1.11/20 fw tcp 137138139389445 -- ACCEPT net: 192.168.1.11/20 fw tcp 137138139389445 --
 ACCEPT net:192.168.1.11/20 fw udp 137,138,139,389,445 - ACCEPT net:192.168.1.11/20 fw udp 137,138,139,389,445 -
-ACCEPT net: 192.168.1.11/20 fw udp 137138139389445 -- +ACCEPT net: 192.168.1.11/20 fw udp 137138139389445 -- 
 +</file>
  
 ==== /etc/shorewall/routestopped ==== ==== /etc/shorewall/routestopped ====
Ligne 131: Ligne 103:
 </file> </file>
  
-Par défaut shorewall ne peut pas démarrer tant que vous n'avez pas modifié le fichier /etc/default/shorewall et changé la ligne : +Par défaut shorewall ne peut pas démarrer tant que vous n'avez pas modifié le fichier /etc/default/shorewall et changé la ligne :
  
 <file> <file>
Ligne 145: Ligne 117:
 Il faut également s'assurer que l'option STARTUP_ENABLED du fichier de configuration /etc/shorewall/shorewall.conf a la valeur "Yes". Il faut également s'assurer que l'option STARTUP_ENABLED du fichier de configuration /etc/shorewall/shorewall.conf a la valeur "Yes".
  
-Vous pouvez maintenant démarrer shorewall : +Vous pouvez maintenant démarrer shorewall :
  
 <code> <code>
shorewall.1287899277.txt.gz · Dernière modification : de 83.134.42.154
CC Attribution-Noncommercial 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial 4.0 International