Table des matières
Résumé
Nous allons partir d'une petite étude de cas pour travailler sur l'écriture de quelques règles simples. Cette étude permettra de mettre en oeuvre certaines des commandes et des options vues dans le chapitre précédent, et à ce titre elle pourra servir d'exercice.
Nous allons dans un premier temps nous occuper de fixer les politiques par défaut. Pour plus de sécurité, nous allons adopter une politique très utilisée dans l'écriture des règles de pare-feux : refuser dans un premier temps tous les paquets, puis écrire des règles qui nous serons utiles pour ne laisser passer que les paquets qui nous conviennent. Comme nous l'avons vu, la machine hôte jouera le rôle de passerelle.
On se propose ensuite :
D'accepter toutes les connexions entre les processus locaux de la passerelle et des machines virtuelles
D'accepter les connexions qui sortent du réseau local vers le net et n'accepter que les connexions déjà établies ou en relation avec des connexions établies dans l'autre sens.
De permettre les résolutions de nom de la passerelle vers l'extérieur, puisque notre passerelle possède un serveur DNS.
De permettre un accès extérieur en ssh sur la passerelle.
De maintenir un journal des paquets rejetés par netfilter.