Distribution Linux Fedora 9 ou FC9 voir l'article : Webmin - Configuration Firewall IPTables - Fedora FC9
Avec une distribution Linux Fedora 8 ou FC8.
Pour configurer le Firewall de Linux pour héberger un site Web, l'utilisation de Webmin facilite grandement la vie. Mais on peut toujours refaire les règles du Firewall avec l'outil "Pare-Feu" qui se trouve dans le menu "Système" puis dans le sous-menu "Administration".
Pour les périphériques et les services suivants :
DNS pour le serveur de Noms de Domaine Bind, port 53.
HTTP pour le serveur Web Apache, port 80 et 443 pour servir en SSL.
FTP pour le Serveur ProFTPd, port 21.
SSH pour OpenSSH, port 22.
SMTP pour Postfix ou Sendmail, port 25.
eth0, eth1, eth2... etc, qui sont les interfaces réseaux, très important si le poste ou le serveur est derrière un routeur ou utilise un réseau SMB.
Avec Webmin à section Réseau puis Linux Firewall, le chargement des règles prennent quelques secondes et on obtient un tableau suivant :
|
| Paquets Entrants (INPUT) |
| Selectionner tout. | Inverser la sélection. |
|
| Selectionner tout. | Inverser la sélection. |
|
|
|
| Paquets Transmis (FORWARD) |
| Selectionner tout. | Inverser la sélection. |
|
| Selectionner tout. | Inverser la sélection. |
|
|
|
| Chain RH-Firewall-1-INPUT |
| Selectionner tout. | Inverser la sélection. |
|
|
| Selectionner tout. | Inverser la sélection. |
|
|
Le respect se l'ordre des règles est primordiale, ce n'est pas pour rien, que l'on peut les monter ou les descendre !
Pour ajouter une nouvelle règle, le plus simple est cliquer sur Accepter de la ligne concernée, par exemple celle de l'interface d'entrée est lo, puis d'éditer une règle identique avec le bouton "Cloner la règle" qui se trouve en bas du formulaire, changer l'interface d'entrée lo par exemple eth1, sauvegarder cette nouvelle règle et la monter dans la liste.
Règles de Firewall du Fichier /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
Attention à la syntaxe du Fichier /etc/sysconfig/iptables
|
