15.8. Configuration du pare feu (firewall)

Cet assistant vous aidera à configurer des règles de base pour votre pare feu. Cela devrait suffire pour la plupart des cas, mais si ce n'est pas assez pour vous, vous devrez le configurer par vous-même. Les différentes règles préprogrammées sont montrées dans la figure 15-18, choisissez celle qui correspond à vos besoins.

Figure 15-18. Quelle sévérité voulez-vous pour votre pare feu?

Aucun

Tous les ports sont ouverts, le NAT (translation d'adresses réseau) est désactivé (ce niveau est à proscrire si le serveur est censé être connecté à l'Internet).

Faible

Tous les ports sont ouverts, le NAT est activé

Intermédiaire

Seuls les ports Internet correspondant à des services configurés par les assistants sont ouverts. le NAT est activé.

Fort

Tous les ports sont fermés sauf : trafic HTTP et courrier sortant, plus le trafic ssh dans les deux sens. le NAT est désactivé.

Un point très important est de dire à l'assistant quelle est l'interface réseau utilisée comme passerelle vers Internet (figure 15-19). Si vous spécifiez la mauvaise interface, votre pare feu sera inutile !

Figure 15-19. Quelle interface réseau sert de passerelle vers Internet ?


Tux sur Étoile de MandrakeSoft Linux est une marque déposée de Linus Torvalds. Toutes les autres marques et copyrights sont la propriété de leurs auteurs respectifs.
Sauf mention contraire, tout le contenu de ces pages et toutes les images sont Copyright MandrakeSoft S.A. et MandrakeSoft Inc. 2001.
http://www.mandrakelinux.com/