Informations :
Dates
- Publish : : Wednesday 04 april 2007
- Modification : Wednesday 14 march 2012
- 1647 views
Share :
Un pare-feu ou firewall est un logiciel (ou ordinateur) qui joue le rôle de fermer les portes de votre ordinateur (ou réseau).
Il faut savoir qu'il existe 65535 portes pour entrer dans votre ordinateur. Ces portes se nomment des ports (de communication). On y fait transiter différentes informations en utilsant différents protocoles de communication. Par défault toutes ces portes sont ouvertes et donc succeptibles d'échanger de l'information.
Par être plus représentatif, je pourais dire ; Pour pouvoir surfer sur les sites Web de la planète (les protocoles HTTP, HTTPS), je dois ouvrir les portes 80
, 443
pour pouvoir demander et recevoir ce type information......
Il faut donc s'assurer de bien fermer toutes les portes, puis ouvrir celles dont ont à besoin.
Netfilter est un framework implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il est implanté dans Linux, MacOS et Android.
Les commandes Netfilter : iptables*
et ip6tables*
Sauvegarder votre configuration actuelle :
Script avec 1 ligne
001iptables-save > /etc/firewall.conf
Restaurer votre configuration firewall :
Script avec 1 ligne
001iptables-restore < /etc/firewall.conf
Configurer le script firewall au démarage (dans /etc/network/if-up.d/iptables
) :
Script avec 2 lignes
001echo "#!/bin/bash" > /etc/network/if-up.d/iptables
002echo "iptables-restore < /etc/firewall.conf" >> /etc/network/if-up.d/iptables
Modifier les droits du fichier (dans chmod u+x /etc/network/if-up.d/iptables
) pour le rendre executable.
Configurer un script pour stopper le firewall (dans /root/firewall-stop
) :
Script avec 3 lignes
001echo "#!/bin/bash" > /root/firewall-stop
002echo "iptables -F # vide toutes les commandes iptables." >> /root/firewall-stop
003echo "iptables -X # supprime toutes les commandes iptables." >> /root/firewall-stop
Modifier les droits du fichier (dans chmod u+x /root/firewall-stop
) pour le rendre executable puis executer sh /root/firewall-stop
.
Aujourd'hui, certains FAI comme Free utilise l'UPnP dans leurs équipements réseaux pour permettre d'ouvrir à la volet les portes entre interNet et votre ordinateur selon le logiciel (la demande) que vous utilisez.
Liens Firewall IPv6 : Internet Protocol V6
- Internet Assigned Numbers Authority (IANA) : Protocols - IPv6 Multicast Address Space Registry - Internet Control Message Protocol version 6 (ICMPv6) Parameters
- Netfilter :
ip6tables
- Stéphane Huc : Firewall ICMPv6 (ci-dessous le firewall ICMPv6 de Stéphane Huc avec quelques options supplémentaire)
- How to - GNU/Linux - Réseaux - Comment-faire un réseau IPv6 ? Firewall ICMPv6 (que Stéphane Huc nous a concocté avec Amour)
- Sixxs : IPv6_Firewalling
- Debian-FR : Pare-feu IPv4/IPv6, versions bureau et serveur