Bonsoir,
Ai installé une DEBIAN,
Je voudrais installer un pare feu de base (config. : liveBox, reseau local pour développement PHP/MySQL -> APACHE). Que me conseillez vous ??
D'avance merci,
Bonne soirée
Cyrille
OK merci bien pour ta réponse !
Par contre, j'ai lu un article pas mal sur les firewall (conception des règles) mais je ne parviens plus à le retrouver ...
Auriez vous une référence par hasard ?
++
Cyrille
Je ne connais pas la configuration de ton réseau. J'ai supposé ici une machine connectée à un switch sur un réseau privé. On peut supposer aussi que tu dispose d'un routeur connecté lui aussi au switch. Pour rendre ton apache accessible depuis internet, il faudrait configurer le routeur pour. Dans le cas contraire, apache est accessible uniquement au réseau local.
tu peux te rassurer en rajoutant l'option "-s 192.168.0.0/24" à la règle concernant apache, où 192.168.0.0/24 est l'adresse de ton réseau. )
OK
bon voila
J'ai un portable connecté sur une LIVEBOX en ethernet sur l'interface eth1
(eth0 étant un cable ieee1394). Elle se connecte via un client DHCP
L'adresse du PC est 192.168.1.10 du routeur (LIVEBOX) 192.168.1.1
Ensuite j'ai un PC sous Windows avec réseau et jeu pour les enfants (192.168.1.9), et aussi quelques autres pc additionnels (192.168.1.X)
Sur ce portable j'ai APACHE PHP et MySQL pour du développement essentiellement WEB. Ce que je veux (voudrais) c'est un FIREWALL me laissant me connecter à internet et option messagerie... mais empêchant des gens de l'extérieur de se connecter à mon APACHE local. Donc c'est juste dans l'optique sécurité...
Je vais essayer d'écrire un ensemble de règles ce week end depuis la doc sus citée, pourrais je te le soumettre pour me dire si ça va ?
Il me semble que la livebox n'autorise que les flux sortants de ton réseau local (192.168.1.0/24).
"Internet" ne peut pas accèder à ton réseau, donc forcement à la machine qui abrite apache.
Au fait, je viens de m'apercevoir qu'il manque une règle assez importante :
# j'autorise tout sur l'interface loopback
iptables -i lo -j ACCEPT
iptables -o lo -j ACCEPT
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons