Firewall24 » Historique » Version 2
Fabrice Barconnière, 03/10/2013 14:56
1 | 1 | Fabrice Barconnière | h1. Firewall24 |
---|---|---|---|
2 | 1 | Fabrice Barconnière | |
3 | 1 | Fabrice Barconnière | <pre> |
4 | 1 | Fabrice Barconnière | <containers> |
5 | 1 | Fabrice Barconnière | <container name="proxy" id='20'> |
6 | 1 | Fabrice Barconnière | <service method='upstart'>squid3</service> |
7 | 1 | Fabrice Barconnière | <service_access service='squid3'> |
8 | 1 | Fabrice Barconnière | <port type="SymLinkOption">test_port</port> |
9 | 1 | Fabrice Barconnière | <port>3129</port> |
10 | 1 | Fabrice Barconnière | </service_access> |
11 | 1 | Fabrice Barconnière | <service_restriction service='squid3'> |
12 | 1 | Fabrice Barconnière | <ip interface='eth0'>192.168.1.1</ip> |
13 | 1 | Fabrice Barconnière | <ip interface='eth1' netmask='netmask_admin_eth0' type_netmask='SymLinkOption' type_ip='SymLinkOption'>ip_admin_eth0</ip> |
14 | 1 | Fabrice Barconnière | </service_restriction> |
15 | 1 | Fabrice Barconnière | </container> |
16 | 1 | Fabrice Barconnière | </containers> |
17 | 1 | Fabrice Barconnière | </pre> |
18 | 1 | Fabrice Barconnière | |
19 | 1 | Fabrice Barconnière | La déclaration se fait donc en 3 temps : |
20 | 1 | Fabrice Barconnière | |
21 | 1 | Fabrice Barconnière | - déclaration du service en tant que tel : |
22 | 1 | Fabrice Barconnière | - déclaration des accès (port + tcpwrapper) |
23 | 1 | Fabrice Barconnière | - déclaration des autorisations (0/0 sinon) |
24 | 1 | Fabrice Barconnière | |
25 | 1 | Fabrice Barconnière | Cela génère 3 templates : |
26 | 1 | Fabrice Barconnière | |
27 | 1 | Fabrice Barconnière | - hosts.allow pour tcpwrapper |
28 | 1 | Fabrice Barconnière | - nat_rules.sh pour restreindre les accès au niveau iptables |
29 | 1 | Fabrice Barconnière | - ouvre.firewall pour ajouter uniquement les règles de nat |
30 | 1 | Fabrice Barconnière | |
31 | 1 | Fabrice Barconnière | Reste à faire : |
32 | 1 | Fabrice Barconnière | |
33 | 1 | Fabrice Barconnière | - valider le fonctionnement ; |
34 | 1 | Fabrice Barconnière | - lancer le script avec les règles de firewall. |