 |
Publicité 
|
En ce qui concerne les services au niveau des interfaces publiques, aucun n'est autorisé en entrée ou en sortie (en TCP et en UDP).
Pour les interfaces privées le problème n'est pas le même nous avons ouvert les ports suivants :
Liste des ports et services autorisés dans Bastille-Firewall sur la carte eth0 :
| Numéro de Port |
Fonction TCP |
Fonction UDP |
Service |
| 20 |
Port données FTP |
|
Apache + Téléchargement externe |
| 21 |
Port contrôle FTP |
|
Apache + Téléchargement externe |
| 22 |
SSH |
|
SSH : Logiciel de contrôle distant sécurisé |
| 23 |
Telnet |
|
Telnet : Logiciel de contrôle distant |
| 25 |
SMTP |
|
Postfix : serveur de mail |
| 53 |
DNS |
DNS |
Bind 8 : serveur de résolution de nom de domaine |
| 80 |
Web : HTTP |
Web : HTTP |
Apache + Consultation du Web |
| 109 |
POP |
POP |
Possibilité d'accéder aux messagerie |
| 110 |
POP 3 |
POP 3 |
Possibilité d'accéder aux messagerie |
| 137 |
NetBIOS Naming service |
NetBIOS Naming service |
Samba : serveur de fichier, d'impression et de fax |
| 138 |
NetBIOS Datagram service |
NetBIOS Datagram service |
| 139 |
NetBIOS Session service |
NetBIOS Session service |
| 443 |
SSL |
SSL |
Connections sécurisés |
| 901 |
SWAT |
SWAT |
Administration de Samba |
| 1433 |
Ms SQL Server |
|
Connexion bases de données distantes |
| 3306 |
MySQL |
|
MySQL : Base de données |
| snmp |
snmp |
snmp |
Protocol de surveillance réseau |
| 5555 |
Fax |
Fax |
PrintFax.pl : Module de serveur de fax pour samba |
| 10000 |
Webmin |
Webmin |
Webmin : Utilitaire d'administration serveur |
La plupart des configurations suivantes vont êtres laisser par défaut :
- mode passive : non
- TCP service to block : par défaut
- UDP service to block : par défaut
- ICMP allowed types : par défaut
- Vérification de l'adresse source : yes
Ensuite, IP-Masquarade est le système qui va nous permettre de partager la connexion Internet, donc dans le panneau " Masqueraded net works " nous allons mettre notre réseau de la manière suivante : adresse du réseau/masque du réseau en bits, ici 10.0.0.0/24 (10.0.0.0 => Adresse physique du réseau ; 24 => 255.255.255.0).
La méthode du Firewall est " Deny ", c'est la méthode par défaut.
Pour finir nous demandons de lancer Bastille au démarrages, et enfin nous allons directement à la fin via la navigation de gauche et nous appliquons les changements au système. Et nous redémarrons le système…
Pour configurer les clients il nous suffit maintenant de mettre l'adresse IP du serveur en tant que passerelle par défaut, ainsi que comme DNS principal (pour les poste sous Windows 98, sinon c'est au serveur de comptes de faire la re-direction).
|
