# Debian Light Firewall

## Introduction

Ce firewall léger est inspiré de celui fournit par [Nicolargo sur cette page](http://blog.nicolargo.com/2013/03/mes-5-premieres-minutes-sur-un-serveur-debian.html).

## Installation

### Makefile

L'installation se fait par un makefile:

```bash
make install
```

## Configuration

Editer le fichier `/etc/lfirewall/lfirewall.conf` et tester votre configuration


## Utilisation du firewall

### Test

Le test se fait en tapant la commande suivante:

```bash
$ sudo lfirewall test
```

### Arrêt

Stopper se fait grâce au mot clé `dropall` ce qui arrête toutes les connexions.

Pour supprimer tous les blocages utiliser `clear` :

```bash
sudo lfirewall clear
```

Et pour fermer toutes les connexions :

```bash
sudo lfirewall dropall
```


#### Démarrage automatique du firewall

Après avoir testé (vous devez au moins pouvoir ouvrir une session SSH une fois le firewall en route), vous pouvez mettre en place le service

##### Obsolète: ancien système de démarrage (SysVinit)

Le fichier `lfirewall` doit être placé dans `/etc/init.d` (il faut donc modifier le makefile

```bash
sudo systemctl enable firewall.service
sudo systemctl start firewall.service
```

##### Systemd

Mettez en place un système de démarrage utilisant `systemd`.

Cette page donne un exemple complet: [How to write startup script for systemd](https://unix.stackexchange.com/questions/47695/how-to-write-startup-script-for-systemd)