Shorewall, une alternative à iptables sur Debian
Installer Shorewall
(loguez-vous en root)
apt install shorewall -yNous devons à présent configurer 3 fichiers :
1) Les zones
D'abord les zones que l'on va utiliser dans les règles :
echo 'net ipv4' >> /etc/shorewall/zones
echo 'fw firewall' >> /etc/shorewall/zones2) L'interface réseau
La carte réseau qui sera connectée à l'interface internet (évidemment, changez le nom de votre interface si ce n'est pas eth0) :
echo 'net eth0 detect' >> /etc/shorewall/interfaces3) Les règles de pare-feu des zones
echo 'fw net ACCEPT' >> /etc/shorewall/policy
echo 'net all DROP info' >> /etc/shorewall/policy
echo 'all all REJECT info' >> /etc/shorewall/policy4) Configurer les règles de pare-feu
echo 'ACCEPT all fw tcp 80' >> /etc/shorewall/rules
echo 'ACCEPT all fw tcp 443' >> /etc/shorewall/rules
echo 'ACCEPT all fw tcp 22' >> /etc/shorewall/rules5) Démarrer le pare-feu
systemctl start shorewall
systemctl enable shorewall↑ Haut de page