Le firewall
Le choix du firewall a été fait « au hasard » depuis une liste de firewall Linux. Fireholl ayant été évoqué lors de la présentation du projet, et n’ayant pas trouvé de paquetage pour Mandrake, notre choix c’est décidé sur Guarddog, disposant d’un outil graphique.
Installation :
Une fois el paquetage téléchargé, l’installation s’effectue par le .RPM
[root@routeur guarddog]# rpm -ivh guarddog-2.2.0-2mdk.i586.rpm
Préparation... ########################################### [100%]
1:guarddog ########################################### [100%] |
Une fois l’outil installé, on va verifier qu’il est fonctionnel !
Exécutons maintenant la commande iptables –L pour lister le contenu de la table de filtrage :
[root@routeur guarddog]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination |
Une fois l’interface de guarddog lancée, il faut activer le firewall :
Et appliquer les règles de filtrages :
Verifions alors que les regles ont bien été prises en compte :
[root@routeur guarddog]# iptables -L
…
Chain FORWARD (policy ACCEPT)
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:http state NEW
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:ssh state NEW
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:pop3 state NEW
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:http state NEW
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:webcache state NEW
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:http-alt state NEW
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:socks state NEW
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:smtp state NEW
... |
N’ayant autorisé que les requêtes http, smtp et pop, tous les autres protocoles sont bloqués :
C:\Documents and Settings\administrateur>ping 192.168.3.1
Envoi d'une requête 'Ping' 192.168.3.1 avec 32 octets de données :
Délai d'attente de la demande dépassé. |
|