Firewall24 » Historique » Version 1
Version 1/2
-
Suivant » -
Version actuelle
Fabrice Barconnière, 03/10/2013 14:56
Firewall24¶
Firewall24¶
<containers> <container name="proxy" id='20'> <service method='upstart'>squid3</service> <service_access service='squid3'> <port type="SymLinkOption">test_port</port> <port>3129</port> </service_access> <service_restriction service='squid3'> <ip interface='eth0'>192.168.1.1</ip> <ip interface='eth1' netmask='netmask_admin_eth0' type_netmask='SymLinkOption' type_ip='SymLinkOption'>ip_admin_eth0</ip> </service_restriction> </container> </containers>
La déclaration se fait donc en 3 temps :
- déclaration du service en tant que tel :
- déclaration des accès (port + tcpwrapper)
- déclaration des autorisations (0/0 sinon)
Cela génère 3 templates :
- hosts.allow pour tcpwrapper
- nat_rules.sh pour restreindre les accès au niveau iptables
- ouvre.firewall pour ajouter uniquement les règles de nat
Reste à faire :
- valider le fonctionnement ;
- lancer le script avec les règles de firewall.