Installer un firewall
Par Romino le mardi 13 mars 2007, 16:48 - Serveurs - Debian / Plesk - Lien permanent
Le firewall proposé par Plesk en standard est un véritable danger: il sauvegarde les règles dans une base de données ... résultat, si vous souhaitez le désactiver, l'opération est assez compliquée et parfois risquée.
Le firewall proposé est simple, efficace et facilement configurable. Il s'agit de l'excellent Arno Iptables firewall.
Installation par apt-get
Commençons par le plus simple:
apt-get update apt-get upgrade apt-get install arno-iptables-firewall
Pour les informations à renseigner:
Nom du port: eth0 (le chiffre 0) Open TCP: 20 21 22 25 53 80 106 110 113 143 443 465 873 990 993 995 3306 5432 8443 9080 5224 587 57000:58000 Open UDP: 53 Open IP: rien !!
remarque concernant les ports:
port 22: SSH
port 587: si vous avez redirigé le smtp comme expliqué sur ce blog
ports 57000:58000: à indiquer si proftpd utilise le mode passif
port 8443: pour accéder à Plesk
une option lors de l'installation demande si vous souhaitez que votre serveur réponde au "ping". A vous de voir.
Commandes utiles:
Pour re-configurer les règles du firewall:
dpkg-reconfigure arno-iptables-firewall
Pour arrêter le firewall:
/etc/init.d/arno-iptables-firewall stop
Pour démarrer le firewall:
/etc/init.d/arno-iptables-firewall start