< Firewall et Serveur WEB sous Linux | Roozeec Linux Blog
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

Firewall et Serveur WEB sous Linux

Bien que Linux soit immunise contre les virus du net,
il peut etre utile de se proteger contre des attaques ou des connexions sur les ports de l’ordinateur.
En effet, si vous allez sur le site Shields Up!, et que vous faites un scan des ports de votre PC, vous aurez peut etre compris l’interet d’un parefeu. Et ca tombe bien car les versions du noyau Linux depuis la 2.4 en possedent un de base. Comme ce parefeu est directement integre au noyau, il existe une interface
(un programme) qui permet de discuter avec lui. Ce programme s’appelle IPTABLES. Il est normalement
disponible et installe sur toutes les distributions Linux. Avant de pouvoir utiliser ce programme, je vous conseille
quand meme la lecture de ce site : Firewall et securite d’un reseau personnel sous Linux . C’est tres instructif !

Apres donc avoir tout lu (…), j’ai donc surfe encore un peu sur le net et trouve un site sympa avec un script IPTABLES tout fait pour un PC personnel equipe de Linux. Ce site : http://esfa.chez.tiscali.fr/securite.html. Le script est firewall-desktop.sh et est tres facile a installer et a le lancer au boot du PC. Je l’ai d’abord essaye afin de verifier si ca fonctionne et ce en retestant avec Shields Up!
Pour l’installer , c’est tres simple :

- Se connecter en root
- Aller dans /etc/rc.d avec la commande : cd /etc/rc.d
- Editer le fichier rc.local et rajouter la ligne : sh /etc/rc.d/firewall-desktop.sh eth0 ( (remplacer eth0 par ppp0 si vous utiliser une connection PPP)
- Sauvegarder le fichier
- Reboot du PC
- Tests des tables : iptables -t filter -L -n – v doit vous montrer toutes les tables de filtres du parefeu.
- Retest avec ShieldsUp

Maintenant que tout cela est pare, j’ai donc installe un serveur WEB sur mon PC. Ce serveur se prenomme apache et s’installe tres facilement avec urpmi. Tant que j’y etais j’ai aussi installe PHP et mysql (mod_php, mysql), ca me servira surement plus tard. Une fois l’installation terminee, il suffit de lancer le serveur apache par la commande : /ect/init.d/httpd start (en root bien sur), le message de reponse doit etre OK. Pour verifier tout ca, je lance mon navigateur sur l’adresse : http://127.0.0.1 et je tombe sur le message d’accueil d’apache et mandriva. Maintenant vous allez peut etre me poser la question : a quoi ca sert ?
Je vous reponds par ceci :

- Apprendre comment fonctionne un serveur WEB et tout ce qu’il y a derriere (PHP,mysql, etc…
- Developper un site web interactif ou non chez soi avant de tout transferer chez l’hebergeur
- Monter son serveur WEB perso. Par exemple, c’est ce que je suis en train de faire. Si vous vous connectez sur roozeec.homelinux.net vous avez la page d’accueil d’apache dont je parlais precedemment et vous etes connecte sur mon PC a la maison (visible dans la journee uniquement, j’eteins mon PC le soir …). Je vous ferais un topo dans les prochains jours pour vous decrire comment on fait pour avoir une adresse internet perso avec un hebergement sur son PC.

Si vous avez aimé cet article, merci de voter pour lui ! :


Articles qui peuvent vous intéresser:

  1. Declaration d’impots sous Linux
Vous pouvez ajouter un commentaire, ou un trackback à partir de votre site.


Contrat Creative Commons
Cet article est sous licence Creative Commons Paternité
Partage des Conditions Initiales à l'Identique 2.0 France License

2 Responses to “Firewall et Serveur WEB sous Linux”

  1. Pierre dit :

    Bonjour,

    Tout d’abord je tiens a te feliciter pour ton site, il est genial, on y trouve constament de nouvelles astuces.

    Concernant cet articile, je voulais juste dire qu’un pare-feu externe est aussi une bonnne solution qui n’est pas tres couteuse et maintenant facilement configurable via des interfaces web. Perso j’ai achete un modem/firewall pour 30 Euros et il passe avec succes les tests de Shields up! une fois bien configure.

    Bonne continuation.

  2. Laurent dit :

    Salut David,

    Felicitations pour tous les articles de ton site, tu es bien plus productif que moi, il va falloir que je m’y mette.

    Concernant le FireWall et IPTABLES je te conseille un petit « urpmi fwbuilder » pour installer fwbuilder (FireWall Builder) qui te permettra de creer toi même tes règles pour IPTABLES de facon intuitive. Il permet la creation de regles firewall ainsi que NAT pour partager la connexion avec d’autres PCs relies sur eth1 par exemple (eth0/ppp0 etant consideree comme l’interface ADSL)

    Concerant les tentaives d’attaques de vers, c’est vrai que linux ne craint pas grand chose, toutes ces attaques sur les ports 135 et 445 ciblent de l’application ou de l’OS microsoft :D .

    Par contre, il peut etre interessant de remplacer les DENY par TARPIT dans le script genere par fwbuilder.

    De cette facon, un scan de port par un hacker prendra plus longtemps car au lieu de fermer la connexion sur chaque port tente, le systeme la laisse volontairement ouverte dans le vide et l’attaquant doit attendre le timeout car il ne peut pas la fermer…

    Quand j’aurais un peu de temps je mettrais mon linux dans ce mode en tant que serveur DMZ sur mon routeur.

    Tout sur fwbuilder : http://www.fwbuilder.org/

Leave a Reply

Propulsé par WordPress


Contrat Creative Commons
Site sous licence Creative Commons Paternité
Partage des Conditions Initiales à l'Identique 2.0 France License
Web Analytics