Documentations informatique sur l'Art des systèmes, les réseaux et les ...
 Charge moyenne sur 1mn : 0.14 Charge moyenne sur 5mn : 0.34 Charge moyenne sur 15mn : 0.42




Firewall

  • Firewall
Protection de votre ordinateur contre l'intrusion.

Informations

Dates
  • Publication : Mercredi 04 avril 2007
  • Modification : Mercredi 14 mars 2012

Partager

Traduire la page

Un pare-feu ou firewall est un logiciel (ou ordinateur) qui joue le rôle de fermer les portes de votre ordinateur (ou réseau).

Il faut savoir qu'il existe 65535 portes pour entrer dans votre ordinateur. Ces portes se nomment des ports (de communication). On y fait transiter différentes informations en utilsant différents protocoles de communication. Par défault toutes ces portes sont ouvertes et donc succeptibles d'échanger de l'information.

Par être plus représentatif, je pourais dire ; Pour pouvoir surfer sur les sites Web de la planète (les protocoles HTTP, HTTPS), je dois ouvrir les portes 80, 443 pour pouvoir demander et recevoir ce type information......

Il faut donc s'assurer de bien fermer toutes les portes, puis ouvrir celles dont ont à besoin.

Netfilter est un framework implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il est implanté dans Linux, MacOS et Android.

Les commandes Netfilter : iptables* et ip6tables*

Sauvegarder votre configuration actuelle :

001 iptables-save > /etc/firewall.conf

Restaurer votre configuration firewall :

001 iptables-restore < /etc/firewall.conf

Configurer le script firewall au démarage (dans /etc/network/if-up.d/iptables) :

001 echo "#!/bin/bash" > /etc/network/if-up.d/iptables
002 echo "iptables-restore < /etc/firewall.conf" >> /etc/network/if-up.d/iptables

Modifier les droits du fichier (dans chmod u+x /etc/network/if-up.d/iptables) pour le rendre executable.

Configurer un script pour stopper le firewall (dans /root/firewall-stop) :

001 echo "#!/bin/bash" > /root/firewall-stop
002 echo "iptables -F # vide toutes les commandes iptables." >> /root/firewall-stop
003 echo "iptables -X # supprime toutes les commandes iptables." >> /root/firewall-stop

Modifier les droits du fichier (dans chmod u+x /root/firewall-stop) pour le rendre executable puis executer sh /root/firewall-stop.

Aujourd'hui, certains FAI comme Free utilise l'UPnP dans leurs équipements réseaux pour permettre d'ouvrir à la volet les portes entre interNet et votre ordinateur selon le logiciel (la demande) que vous utilisez.

Liens Firewall IPv6 : Internet Protocol V6


les réactions des ZW3B.Nautes (0 note)

Vous devez être identifié(e) pour poster un commentaire...

L'inscription se trouve par ici !

L'équipe ZW3B






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready