Computer documentation on the Art of systems, networks and InterNet solutions.

 Charge moyenne sur 1mn : 0.18 Charge moyenne sur 5mn : 0.29 Charge moyenne sur 15mn : 0.25




Site user blocks : Account info / user rights / summary

Identify yourself

Authenticate with your ZW3B account and take advantage of member services.

Username :
Password :
  
  

Firewall

  • Firewall
Protection de votre ordinateur contre l'intrusion.

Informations :

Dates
  • Publish : : Wednesday 04 april 2007
  • Modification : Wednesday 14 march 2012

  • 1251 views

Share :

Un pare-feu ou firewall est un logiciel (ou ordinateur) qui joue le rôle de fermer les portes de votre ordinateur (ou réseau).

Il faut savoir qu'il existe 65535 portes pour entrer dans votre ordinateur. Ces portes se nomment des ports (de communication). On y fait transiter différentes informations en utilsant différents protocoles de communication. Par défault toutes ces portes sont ouvertes et donc succeptibles d'échanger de l'information.

Par être plus représentatif, je pourais dire ; Pour pouvoir surfer sur les sites Web de la planète (les protocoles HTTP, HTTPS), je dois ouvrir les portes 80, 443 pour pouvoir demander et recevoir ce type information......

Il faut donc s'assurer de bien fermer toutes les portes, puis ouvrir celles dont ont à besoin.

Netfilter est un framework implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il est implanté dans Linux, MacOS et Android.

Les commandes Netfilter : iptables* et ip6tables*

Sauvegarder votre configuration actuelle :

Script avec 1 ligne

001iptables-save > /etc/firewall.conf

Restaurer votre configuration firewall :

Script avec 1 ligne

001iptables-restore < /etc/firewall.conf

Configurer le script firewall au démarage (dans /etc/network/if-up.d/iptables) :

Script avec 2 lignes

001echo "#!/bin/bash" > /etc/network/if-up.d/iptables
002echo "iptables-restore < /etc/firewall.conf" >> /etc/network/if-up.d/iptables

Modifier les droits du fichier (dans chmod u+x /etc/network/if-up.d/iptables) pour le rendre executable.

Configurer un script pour stopper le firewall (dans /root/firewall-stop) :

Script avec 3 lignes

001echo "#!/bin/bash" > /root/firewall-stop
002echo "iptables -F # vide toutes les commandes iptables." >> /root/firewall-stop
003echo "iptables -X # supprime toutes les commandes iptables." >> /root/firewall-stop

Modifier les droits du fichier (dans chmod u+x /root/firewall-stop) pour le rendre executable puis executer sh /root/firewall-stop.

Aujourd'hui, certains FAI comme Free utilise l'UPnP dans leurs équipements réseaux pour permettre d'ouvrir à la volet les portes entre interNet et votre ordinateur selon le logiciel (la demande) que vous utilisez.

Liens Firewall IPv6 : Internet Protocol V6




Translate this page with Google

Author of the page

O.Romain.Jaillet-ramey

O.Romain.Jaillet-ramey

  • Firstname : Olivier Romain Luc
  • Lastname : : Jaillet-ramey
  • Arrived on tuesday 19 october 1976 (1976/10/19 00:00)
    45 years activity !

Firefox Nighlty

Our friends from Framasoft are interested in Mozilla and asked them questions about Nightly: Firefox Night-club, free entry !






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready