Shorewall : pare-feu réseau

SysOps Pratique

n°

mai 2014

Par

Tag(s)

Le pare-feu du noyau Linux s'appelle Netfilter. Il peut être contrôlé avec la commande iptables, qui offre un accès « bas niveau » à la configuration du pare-feu. Mais de nos jours, dans un environnement d'entreprise sérieux, on ne s'amuse plus à configurer un pare-feu avec des commandes bas niveau. C'est là que Shorewall entre en piste !

1. Fonctionnement

Shorewall (ou Shoreline Firewall) est un logiciel de gestion de pare-feu qui se base entièrement sur des fichiers de configuration. Lorsqu'il est exécuté, il lit ces fichiers de configuration et génère les commandes iptables correspondantes, pour enfin les exécuter. Il s'arrête immédiatement après, ce n'est pas un daemon : le mécanisme de pare-feu en lui-même reste Netfilter, intégré au noyau Linux.

La raison du nom de ce logiciel est assez simple : son créateur habite à Shoreline, à proximité de Seattle aux États-Unis.

Dans la configuration de Shorewall, on définit un certain nombre de zones ; c'est entre ces zones que les flux seront autorisés ou interdits. On associe alors à chaque zone des interfaces réseau (tous les paquets arrivant par l'interface font…

La suite est réservée aux abonnés. Il vous reste 95% à découvrir.

Déjà abonné ? Se connecter

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Envie de lire la suite ? Rejoignez Connect

Je m'abonne maintenant