Je dispose d'un serveur Ubuntu 9.10 avec la virtualisation KVM installée dessus (je vais l'appeler HÔTE). Il y a trois machines virtuelles en cours d'exécution, une avec Apache installé (que j'appellerai APACHE), une avec Mysql installé (que j'appellerai MYSQL), et une avec Jetty fonctionnant sur le port 8080 (JETTY). L'hôte dispose d'un pont configuré pour fournir un accès aux machines virtuelles.
J'aimerais exécuter un pare-feu sur l'hôte, mais pas sur chaque machine virtuelle. Le pare-feu devrait bloquer tous les ports sur l'hôte et les machines virtuelles qui ne sont pas nécessaires. Voici comment j'aimerais le configurer spécifiquement :
- L'HÔTE ne devrait pouvoir être connecté que via SSH depuis son bloc réseau.
- L'HÔTE ne devrait pas avoir d'autres ports ouverts que SSH.
- APACHE, MYSQL devraient pouvoir être connectés via SSH depuis n'importe où.
- MYSQL devrait pouvoir être connecté via le port 3306 uniquement depuis le bloc réseau.
- JETTY devrait pouvoir être connecté via le port 8080 (il fonctionne en tant qu'utilisateur, donc ne peut pas fonctionner sur le port 80), mais le trafic vers le port 80 devrait également être redirigé vers le 8080 dans le pare-feu, afin qu'il puisse apparaître comme un serveur http classique.
Je viens de passer récemment à Ubuntu, donc je ne sais pas quel est le meilleur outil de pare-feu. J'ai déjà expérimenté avec iptables sur CentOS par le passé, mais iptables ne fonctionne pas sur mon système hôte. J'ai vu des références à UFW comme outil de pare-feu pour Ubuntu ? Il semble que UWF soit installé, mais pas en cours d'exécution.
Des suggestions sur comment mettre cela en place ? Quels fichiers devrais-je éditer ? Y a-t-il de bons tutoriels sur la façon de faire cela que je n'ai tout simplement pas trouvés ?
