Laurent HUBERT
fe60becb44
Modified stop and restore procedures
|
hai 10 meses | |
|---|---|---|
| etc | hai 10 meses | |
| scripts | hai 10 meses | |
| systemd | hai 10 meses | |
| .gitignore | hai 10 meses | |
| LICENSE | %!s(int64=8) %!d(string=hai) anos | |
| Makefile | hai 10 meses | |
| README.md | hai 10 meses |
README.md
Debian Light Firewall
Introduction
Ce firewall léger est inspiré de celui fournit par Nicolargo sur cette page.
Installation
Makefile
L'installation se fait par un makefile:
make install
Configuration
Editer le fichier /etc/lfirewall/lfirewall.conf et tester votre configuration
Utilisation du firewall
Test
Le test se fait en tapant la commande suivante:
$ sudo lfirewall test
Arrêt
Stopper se fait grâce au mot clé dropall ce qui arrête toutes les connexions.
Pour supprimer tous les blocages utiliser clear :
sudo lfirewall clear
Et pour fermer toutes les connexions (ATTENTION: toutes les connexions seront fermées, y compris SSH) :
sudo lfirewall dropall
Démarrage automatique du firewall
Après avoir testé (vous devez au moins pouvoir ouvrir une session SSH une fois le firewall en route), vous pouvez mettre en place le service
Obsolète: ancien système de démarrage (SysVinit)
Le fichier lfirewall doit être placé dans /etc/init.d (il faut donc modifier le makefile
sudo systemctl enable firewall.service
sudo systemctl start firewall.service
Systemd
Mettez en place un système de démarrage utilisant systemd.
Cette page donne un exemple complet: How to write startup script for systemd
TODO
- Exemple de portscanner : GitHub - mfinelli/firewall: Set of bash scripts to generate a firewall in Linux using iptables. Based on: https://wiki.archlinux.org/index.php/Simple_stateful_firewall
- Vérifier si une règle existe avant de l'appliquer:
How can I check if an iptables rule already exists? - Super User