1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="fr">
<info>
<title xml:id="drakfirewall-ti1">Configurer votre pare-feu personnel</title>
<subtitle>drakfirewall</subtitle>
</info>
<mediaobject>
<imageobject>
<imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/>
</imageobject>
</mediaobject>
<para>Cet outil <footnote>
<para>Il est possible de lancer cet outil depuis la ligne de commande en tapant
sous root : <emphasis role="bold">drakfirewall</emphasis>.</para>
</footnote> se trouve dans l'onglet
"Sécurité" du Centre de Contrôle de Mageia sous le nom "Configurer votre
pare-feu personnel". C'est le même outil qui est dans le premier onglet de
"Configurer la sécurité, les droits et la surveillance du système".</para>
<para>Un pare-feu basique est installé par défaut avec Mageia. Toutes les
connexions entrantes non autorisées sont bloquées. Dans le premier écran
présenté ci-dessus, vous pouvez choisir les services pour lesquels les
connexions entrantes sont autorisées. Pour votre sécurité, décochez la
première case nommée <guilabel> Tout ( pas de pare-feu) </guilabel> à moins
que vous ne souhaitiez désactiver le pare-feu, et ne cochez que les services
nécessaires.</para>
<para>Il est possible d'entrer manuellement les numéros de ports à ouvrir.
Cliquez sur <guibutton>Avancé</guibutton> pour ouvrir une nouvelle fenêtre.
Dans le champ <guilabel>Autres ports</guilabel>, entrer les ports à ouvrir
en s'inspirant des exemples ci-après :</para>
<para>80/tcp : ouvre le port 80 du protocole tcp</para>
<para>24000:24010/udp : ouvre tous les ports de 24000 à 24010 du protocole udp</para>
<para>Les ports cités dans une liste doivent être séparés par un espace.</para>
<para>Si la case <guilabel>Enregistrer les messages du pare-feu dans le journal
système </guilabel>est cochée, les messages du pare-feu seront enregistrés
dans le journal.</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall2.png"/>
</imageobject>
</mediaobject>
<note>
<para>Si vous n'hébergez pas de services spécifiques (serveurs Web ou de courrier,
partage de fichiers, ...) il est tout à fait possible de ne cocher aucune
case, c'est même recommandé, cela n'empêchera pas de se connecter à
Internet.</para>
</note>
<para>L'écran suivant concerne les options du pare feu interactif. Cette
fonctionnalité permet d'être prévenu des tentatives de connexion si au moins
la première case <guilabel>Utiliser le pare-feu interactif </guilabel>est
cochée. Cocher la deuxième case pour être prévenu d'un balayage des ports
(dans le but de trouver une défaillance quelque part pour pénétrer votre
système). Chaque case à partir de la troisième correspond à un port qui a
été ouvert dans l'un des deux premiers écrans. Dans la copie d'écran
ci-dessous, on peut voir deux de ces cases : serveur NFS et 5900/udp. Les
cocher pour être alerté à chaque fois qu'une connexion est tentée sur ces
ports.</para>
<para>Ces alertes sont données par des messages d'alertes avec l'applet du réseau.</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall3.png"/>
</imageobject>
</mediaobject>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall4.png"/>
</imageobject>
</mediaobject>
<para>Dans le dernier écran, choisir quelles interfaces réseau sont connectées à
Internet et doivent être protégées. Une fois le bouton <guibutton>OK
</guibutton>cliqué, les paquetages nécessaires sont installés.</para>
<tip>
<para>Si vous ne savez pas laquelle choisir, regardez dans l'onglet "Réseau &
Internet " du CCM, icône "Centre réseau".</para>
</tip>
</section>
|