Publicité

      Avant toute choses nous allons installer les deux packages (Bastille-Tk et Perl-Tk) qui vont nous permettre d'utiliser l'interface graphique de configuration de Bastille-Firewall. Pour cela nous allons utiliser le gestionnaire de package de KDE ou GNOME.
   Dans une fenêtre terminale tapons " InteractiveBastille " ce qui va faire apparaître une interface graphique. A partir de cet instant une suite de questions va vous êtres posés afin de créer la configuration de Bastille-Firewall. On peut constater qu'elle propose de configurer un grand nombre de services mais nous nous intéresserons seulement à l'onglet de Bastille.

   Nous allons successivement demander (mettre l'option à oui) le filtrage de paquets et les options avancées pour le réseau. Le serveur DNS a pour adresse celle de la machine du côté local, car c'est lui-même le DNS.

   Maintenant nous allons définir les propriétés des interfaces réseau. Vient en premier la configuration pour les interfaces dites " Trusted " donc qui ne sont pas limitées par le Firewall, nous ne configurerons que l'interface " lo " (Localhost ou Loopback). Vient ensuite la configuration des interfaces publiques, nous allons ici mettre les interfaces suivantes :

• ppp+ (ici le + signifie toutes les interfaces ppp)
  
• slip+
  
• eth1 (en cas de liaisons par réseau ou par ADSL vers l'extérieur)

      Vient enfin la configuration des interfaces internes, ici nous avons seulement eh0.
   Nous passons maintenant à la configuration des services à auditer, nous allons laisser ces options par défaut sauf pour le ICMP ou nous allons mettre " echo-request " afin que le serveur nous réponde lors d'un ping ou d'un traeroute sur la carte réseau interne " eth0 ".