fig. 1
Il vous est alors demandé d'entrer le mot de passe root.
Lorsque c'est fait, le logiciel prévient qu'il n'a pas
trouvé le fichier de configuration. C'est normal. Donc, validez
ce message.
Vous obtenez alors cette interface:
fig. 2
Cliquez sur l'onglet "protocol", puis dans "defined zones" sur
""internet"
La zone "internet"
fig. 3
|
|
Elle sert à configurer
votre PC pour accéder à des services disponibles
sur le Web.
Cette zone sert à déterminer les protocoles qui seront
accessibles à votre machine.
Par exemple, si vous désirez surfer sur le web, recevoir ou
envoyer des emails, c'est ici qu'il faut le préciser.
Dans "zone properties" apparaissent les différents protocoles
disponibles :
|
fig. 4
* Si vous laissez par exemple "HTTP" vide, vous ne pourrez pas surfer
en http.
De plus, aucun code d'erreur ICMP n'est émis par le firewall,
les paquets sont simplement "jetés", silencieusement.
* Si vous le cochez, vous pouvez utiliser ce protocole.
La croix interdit aussi le protocole, mais le firewall émet un
code ICMP pour signifier le refus à l'application
demandeuse.
Dans la pratique, les paquets ICMP servent à signaler
l'état du réseau. Par exemple, pour signaler qu'un port
est inaccessible ou pour faire un ping.
Ces paquets étant utiles pour certaines attaques, ou pour le
scan de ports, il est préférable de ne pas les autoriser
dans la zone 'local' si vous n'avez pas une bonne raison de le faire.
Si cela vous paraît compliqué, contentez vous de laisser
vierges les cases des protocoles à interdire plutôt que
d'utiliser les croix.
Parmi les protocoles prédéfinis, sont souvent
nécessaires:
Pour surfer: http, https et DNS
Pour faire du transfert de fichiers sur votre site : ftp
Pour chatter: ICQ, IRC, MSN, les plus utilisés.
Pour identifier vos CD audio : CCDB
Pour vos emails: smtp et pop3
Pour lire les news: nntp
Pour utiliser le plugin Real Player: real audio.
Notez bien si vous êtes un habitué des firewalls
compatibles Windows qu'ici,
il ne s'agit pas d'un filtre applicatif.
Seuls le protocole et le numéro de port sont
vérifiés.
Quand on coche "http", cela signifie que l'on peut "sortir" sur le port
TCP 80, mais le firewall ne vérifie pas que c'est le navigateur
qui utilise ce port.
Une fois les protocoles choisis sélectionnés, vous pouvez
cliquer sur OK ou Apply pour appliquer les changements.
A ce moment là, guarddog configure iptables en fonction de
vos choix.
fig. 5
fig. 6
|
|
Elle sert à configurer votre PC pour fournir des servicessur
le Web à d'autres PC. Votre PC est ici autorisé à
devenir serveur pour d'autres PC sur le Web.
Ici donc, votre PC va être autorisé à fournir tel
ou tel service à l'extérieur.
|
fig. 7
Le fonctionnement est exactement que dans la zone "internet", il faut
seulement savoir qu'au lieu d'accéder à des services,
ici,
on fournit un service, comme un serveur de mails par exemple.
Les règles de filtrage
personnalisées
fig. 8
|
|
Vous avez la possibilité de
spécifier vous même un protocole dans l'onglet "Advanced".
Cela permet d'utiliser des applications internet utilisant un autre
port que ceux qui sont déjà spécifiés.
En cliquant sur le bouton "News Protocol", vous créez le
protocole.
La case "Name" en bas permet de le nommer, la case "Type" permet de
spécifier si vous désirez utiliser un port TCP ou UDP.
La case "Port" permet de spécifier le numéro du port.
Le nouveau protocole sera alors disponible dans l'onglet "Protocol",
à la rubrique "User defined" (voir fig.7, en bas de la liste).
|
Avertissement
Cette page a pour but d'accompagner le débutant dans ses
premiers pas afin de l'aider à configurer simplement son premier
firewall sous Linux. Je ai donc abordé l'utilisation basique de
ce firewall.
Ses fonctions ne se limitent donc pas à celles que j'ai
abordées ici.
Il est possible également de créer plusieurs zones
(autres que "local" et "internet") et je n'ai pas abordé ce
sujet, ne le maîtrisant pas parfaitement.
