path: root/docs/docs/stable/mcc-help/fr/drakfirewall.xml

<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="fr">
  <info>
    <title xml:id="drakfirewall-ti1">Configurer votre pare-feu personnel</title>

    <subtitle>drakfirewall</subtitle>
  </info>

  <mediaobject>
    <imageobject>
      <imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/>
    </imageobject>
  </mediaobject>

  <para>Cet outil <footnote>
      <para>Il est possible de lancer cet outil depuis la ligne de commande en tapant
sous root : <emphasis role="bold">drakfirewall</emphasis>.</para>
    </footnote> se trouve dans l'onglet
"Sécurité" du Centre de Contrôle de Mageia sous le nom "Configurer votre
pare-feu personnel". C'est le même outil qui est dans le premier onglet de
"Configurer la sécurité, les droits et la surveillance du système".</para>

  <para>Un pare-feu basique est installé par défaut avec Mageia. Toutes les
connexions entrantes non autorisées sont bloquées. Dans le premier écran
présenté ci-dessus, vous pouvez choisir les services pour lesquels les
connexions entrantes sont autorisées. Pour votre sécurité, décochez la
première case nommée <guilabel> Tout ( pas de pare-feu) </guilabel> à moins
que vous ne souhaitiez désactiver le pare-feu, et ne cochez que les services
nécessaires.</para>

  <para>Il est possible d'entrer manuellement les numéros de ports à ouvrir.
Cliquez sur <guibutton>Avancé</guibutton> pour ouvrir une nouvelle fenêtre.
Dans le champ <guilabel>Autres ports</guilabel>, entrer les ports à ouvrir
en s'inspirant des exemples ci-après :</para>

  <para>80/tcp : ouvre le port 80 du protocole tcp</para>

  <para>24000:24010/udp : ouvre tous les ports de 24000 à 24010 du protocole udp</para>

  <para>Les ports cités dans une liste doivent être séparés par un espace.</para>

  <para>Si la case <guilabel>Enregistrer les messages du pare-feu dans le journal
système </guilabel>est cochée, les messages du pare-feu seront enregistrés
dans le journal.</para>

  <mediaobject>
    <imageobject>
      <imagedata fileref="drakfirewall2.png"/>
    </imageobject>
  </mediaobject>

  <note>
    <para>Si vous n'hébergez pas de services spécifiques (serveurs Web ou de courrier,
partage de fichiers, ...) il est tout à fait possible de ne cocher aucune
case, c'est même recommandé, cela n'empêchera pas de se connecter à
Internet.</para>
  </note>

  <para>L'écran suivant concerne les options du pare feu interactif. Cette
fonctionnalité permet d'être prévenu des tentatives de connexion si au moins
la première case <guilabel>Utiliser le pare-feu interactif </guilabel>est
cochée. Cocher la deuxième case pour être prévenu d'un balayage des ports
(dans le but de trouver une défaillance quelque part pour pénétrer votre
système). Chaque case à partir de la troisième correspond à un port qui a
été ouvert dans l'un des deux premiers écrans. Dans la copie d'écran
ci-dessous, on peut voir deux de ces cases : serveur NFS et 5900/udp. Les
cocher pour être alerté à chaque fois qu'une connexion est tentée sur ces
ports.</para>

  <para>Ces alertes sont données par des messages d'alertes avec l'applet du réseau.</para>

  <mediaobject>
    <imageobject>
      <imagedata fileref="drakfirewall3.png"/>
    </imageobject>
  </mediaobject>

  <mediaobject>
    <imageobject>
      <imagedata fileref="drakfirewall4.png"/>
    </imageobject>
  </mediaobject>

  <para>Dans le dernier écran, choisir quelles interfaces réseau sont connectées à
Internet et doivent être protégées. Une fois le bouton <guibutton>OK
</guibutton>cliqué, les paquetages nécessaires sont installés.</para>

  <tip>
    <para>Si vous ne savez pas laquelle choisir, regardez dans l'onglet "Réseau &amp;
Internet " du CCM, icône "Centre réseau".</para>
  </tip>
</section>