La configuration d'un firewall de type IP

Extraits

[...] On utilise ipfwadm pour configurer le firewall. Pour interdire tout passage on utilise : ipfwadm deny Pour vider toutes les règles de filtrage on utilise la série de commande : ipfwadm ipfwadm ipfwadm Nous allons désormais configurer le firewall pour autoriser certaines connections sur un réseau Ethernet de classe C disposant d'un serveur web ( et d'un serveur de messagerie ) Voici un descriptif de différentes commandes : Pour que tous les ordinateurs puissent accéder au serveur SMTP interne : ipfwadm accept tcp 1024:65535 Pour que le serveur SMTP interne puisse se connecter à des serveurs SMTP distants : ipfwadm accept tcp 1024:65535 Pour que tous les ordinateurs puissent accéder au serveur web interne : /sbin/ipfwadm accept tcp 1024:65535 Pour que tous les ordinateurs du réseau local puissent accéder aux serveurs web distants : /sbin/ipfwadm accept tcp 196.168 .61.* 80 1024:65535 Pour autoriser le traffic DNS sur le réseau Ethernet de classe C /sbin/ipfwadm accept udp / /24 Pour masquer un réseau entier par le firewall on utilise les commandes : ipfwadm deny ipfwadm m /24 Pour en masquer certaines on utilisent les commandes : ipfwadm deny ipfwadm m /32 ipfwadm m /32 Pour rendre la configuration du firewall plus conviviale la communauté a mis à votre disposition une interface graphique Easyfw disponible à l'adresse : http://www.linux-kheops.com/pub/easyfw/ 4. [...]

[...] Comment configurer un firewall 1. Introduction : Un firewall est une entité munie au moins de deux interfaces réseau qui sert à protéger et à isoler les réseaux les uns des autres. Le cas le plus courant est la protection d'un réseau interne d'une entreprise du réseau Internet, mais il peut tout aussi bien servir pour séparer les réseaux de deux entreprises ou de deux services. Le firewall agit comme un goulot d'étranglement par lequel toutes les machines d'un réseau doivent passer pour communiquer avec l'extérieur. [...]

[...] L'inconvénient ici est que chaque utilisateur doit configurer manuellement son navigateur web ou son client FTP pour communiquer avec l'extérieur via le proxy. Au contraire, un firewall filtrant permet un accès transparent pour l'utilisateur, tout en assurant une bonne sécurité, puisque l'on peut totalement contrôler le flux qui le traverse. Dans cet article nous ne nous intéresserons qu'aux firewall de type IP Configuration de la machine : Routage des paquets : Utilisation de la commande route : Nous allons tout d'abord configurer les interfaces réseaux de la machine faisant office de Firewall. [...]

[...] Les routeurs matériels peuvent être une solution alternative car ils sont plus économiques et plus performants pour traiter des paquets. Pourtant l'investissement d'un routeur matériel peut s'avérer inutile si votre réseau personnel n'est constitué que de quelques ordinateurs échangeant une quantité de données relativement faible. Un firewall varie beaucoup d'une architecture à une autre, mais il ne fait pas tout, il est même très loin d'être suffisant pour assurer une grande sécurité. Pour le compléter, il faudrait utiliser des proxy analysant les données transmises sur un protocole pour en déceler des demandes non correctes. [...]

[...] Voici un exemple de configuration : un réseau de type Ethernet de classe C est l'adresse du routeur connecté à l'internet. ifconfig eth netmask up route add -net netmask eth0 route add default gw eth0 Le paramètre up utilisé dans ifconfig permet d'activer l'interface. Voici un second exemple basé sur la juxtaposition de 3 réseaux Ethernet d'une passerelle supportant PPP. route add -net netmask eth0 route add -net netmask eth1 route add -net netmask eth2 route add default ppp0 Cette méthode de routage n'est pas très performante car il suffit qu'un problème survienne sur l'une des machines pour que le routage des informations ne soit pas effectué. [...]