Comment installer un Pare-Feu sous FreeBSD ?

Installer votre propre pare-feu (Firewall) sur FreeBSD.


Aujourd’hui, nous allons vous montrez comment installer votre propre pare-feu sur votre serveur dédié FreeBSD.

Tout d’abord commençons par aborder la définition d’un pare-feu afin que vous puissiez comprendre l’intérêt de celui-ci.



Définition d’un Firewall (pare-feu)

Pare-feu
Pare-feu

Serveur conçu pour protéger du piratage informatique un réseau connecté à Internet. Ce serveur permet d’assurer la sécurité des informations internes au réseau local en filtrant les entrées et en contrôlant les sorties selon une procédure automatique bien établie.

 

 



Sommaire d’installation du pare-feu

Suite à cette définition, commençons tout d’abord à activer PF (Packet Filter) un système de filtrage de paquet conçu pour FreeBSD, de base ce système n’est pas activé, il est simplement déjà installé par défaut , il nous suffira donc de l’activer et de le paramétrer par la suite.



Activé son pare-feu (Firewall)

Exécuter les commandes suivantes:

echo « pf_enable=’YES' » >> /etc/rc.conf
echo « pf_rules=’/etc/pf.conf' » >> /etc/pf.conf
touch /etc/pf.conf 
service pf start

Dorénavant votre PF (Packet Filter) c’est à dire votre pare-feu (Firewall) est activé sur votre système, il ne restera plus qu’a le configurer.


Paramétrer son pare-feu

Nous allons vous expliquez comment paramétrer votre pare-feu avec des notions de bases. C’est à dire que nous n’allons pas approfondir celui-ci mais vous donnez les bases afin que vous puissiez le paramétré vous même et vous améliorez par la suite.

Comment se compose une règle du pare-feu?

Une règle se compose de la façon suivante en général:

type d’accès(autorisation ou blocage) | carte réseau | protocole | source vers destination

comme ceci par exemple:
pass in quick (autorisation) on em0 (carte réseau) proto tcp (protocole) from 192.168.1.1 (source) to 192.168.1.5 (destination)
ce qui donne : 
pass in quick on em0 proto tcp from 192.168.1.1 to 192.168.1.5
Mais que définie cette ligne:
Cette ligne définie à votre pare-feu une autorisation de connexion de l’ip 192.168.1.1 vers l’ip 192.168.1.5 avec le protocole TCP

Nous allons donc autoriser une connexion vers votre serveur web venant de votre connexion et bloquer toute les autres.

Exécuter alors la commande suivante pour ouvrir votre fichier de configuration:

ee /etc/pf.conf

Insérer dès à présent les lignes suivantes en remplaçant MONIP par votre IP publique ou local par exemple:

block in quick on em0 proto tcp from any to any port 80 label « Blocage du port d’entrer du serveur web »
pass in quick on em0 proto tcp from MONIP to any port 80 label « Autorisation de mon IP vers le port d’entré du serveur web »

Sauvegarder votre configuration. Pour prendre en compte vos modifications vous devez exécuter la commande suivante pour recharger votre pare-feu:

pfctl -F all -f /etc/pf.conf


Dorénavant vous savez comment paramétré un pare-feu ( Firewall ) sur votre serveur dédié FreeBSD.

N’hésitez pas à commenter notre article et à le partager.

Merci beaucoup pour votre attention et votre suivis.

Cordialement Ping-Hosting.

Cette réponse était-elle pertinente?

 Imprimer cet article

Consultez aussi

Installer MySQL-Server sur FreeBSD

Comment installer MySQL Server sur votre FreeBSD? Suite à de nombreux tickets concernant des...

Installer un serveur web complet sous FreeBSD

Comment installer un serveur web complet sous FreeBSD Nous allons aujourd’hui vous expliquer...