18 votes

Wolfbyte avatar

Comment configurer un pare-feu simple sur Ubuntu ?

Demandé el 30 de Avril, 2009
Quand la question a-t-elle été
13462 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quelqu'un pourrait-il donner quelques étapes simples avec un exemple de configuration pour configurer un pare-feu simple sur Ubuntu (en utilisant uniquement la console) ? Seuls les accès ssh, http et https doivent être autorisés.

Demandé el 30 de Avril, 2009 par Wolfbyte

0 votes

Avatar de David Allan Finch

Parlez-vous d'un pare-feu réseau, ou simplement d'un pare-feu système ?

Commenté el 30 de Avril, 2009 par David Allan Finch

0 votes

Avatar de Wolfbyte

Qu'entendez-vous par pare-feu réseau ? S'agit-il d'un pare-feu sur le routeur ? Si oui, alors je parlais de pare-feu système.

Commenté el 30 de Avril, 2009 par Wolfbyte

Réponses

Trop de publicités?

1voto

jammus avatar
jammus Points 1796

J'aime vraiment utiliser alcool à brûler ( paquet ).

Pour créer les règles de configuration qui vous conviennent, vous devez éditer le fichier /etc/default/firehol et changer START_FIREHOL=YES

Et vous voudriez que votre /etc/firehol/firehol.conf ressemble à ceci.

version 5

interface any IfAll
    client any AnyClient accept
    server "ssh http https" accept
    # Accept everything from trusted networks
    server anystateless AllInside accept src "10.3.27.0/24"

L'une des grandes qualités de firehol est la commande "try". Vous pouvez ajuster votre fichier de configuration et faire un 'firehol try', si vous étiez connecté via ssh, et que quelque chose dans ce que vous avez modifié a tué votre accès réseau, alors firehol reviendra sur les changements. Pour que les changements prennent effet, vous devez dire commit.

Répondu el 30 de Avril, 2009 par jammus (1796 Points )

1 votes

Avatar de Dave Veffer

Firehol est génial pour manipuler les règles iptables. '$ firehol try' "Active le pare-feu, mais attend que l'utilisateur tape le mot commit. Si ce mot n'est pas tapé dans les 30 secondes, le pare-feu précédent est restauré."

Commenté el 10 de Mai, 2009 par Dave Veffer

0 votes

Avatar de Dave Veffer

Vous pouvez donc ajouter/modifier/supprimer des règles, puis les tester. Si vous faites cela via SSH à distance, vous ne serez pas bloqué sur votre propre serveur !

Commenté el 10 de Mai, 2009 par Dave Veffer

1voto

Artyom Sokolov avatar
Artyom Sokolov Points 155

Je préférerais Shorewall . Il est facile à mettre en place et flexible à la fois.

Répondu el 1 de Mai, 2009 par Artyom Sokolov (155 Points )

0voto

hyperboreean avatar
hyperboreean Points 294

Peut-être que vous devriez jeter un coup d'oeil à http://iptables-tutorial.frozentux.net/iptables-tutorial.html . Vous pouvez également trouver plus d'informations sur lartc.org

Répondu el 30 de Avril, 2009 par hyperboreean (294 Points )

-1voto

Dave Anderson avatar
Dave Anderson Points 5159

sudo apt-get install firestarter

Ensuite, regardez dans le menu Système->Administration.

Répondu el 30 de Avril, 2009 par Dave Anderson (5159 Points )

0 votes

Avatar de Mikeage

Le questionneur veut utiliser la console uniquement

Commenté el 30 de Avril, 2009 par Mikeage

0 votes

Avatar de Dave Anderson

Ahh, mon erreur. Alternativement, l'administrateur peut toujours se connecter au serveur par ssh -X et exécuter firestarter à distance.

Commenté el 30 de Avril, 2009 par Dave Anderson

1 votes

Avatar de Wolfbyte

J'aurais également besoin d'installer un serveur X pour lancer ssh -X :).

Commenté el 30 de Avril, 2009 par Wolfbyte
Afficher 1 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X