Shorewall, une alternative à iptables sur Debian

Installer Shorewall

(loguez-vous en root)

apt install shorewall -y

Nous devons à présent configurer 3 fichiers :

1) Les zones

D'abord les zones que l'on va utiliser dans les règles :

echo 'net ipv4' >> /etc/shorewall/zones
echo 'fw firewall' >> /etc/shorewall/zones

2) L'interface réseau

La carte réseau qui sera connectée à l'interface internet (évidemment, changez le nom de votre interface si ce n'est pas eth0) :

echo 'net eth0 detect' >> /etc/shorewall/interfaces

3) Les règles de pare-feu des zones

echo 'fw net ACCEPT' >> /etc/shorewall/policy
echo 'net all DROP info' >> /etc/shorewall/policy
echo 'all all REJECT info' >> /etc/shorewall/policy

4) Configurer les règles de pare-feu

echo 'ACCEPT all fw tcp 80' >> /etc/shorewall/rules
echo 'ACCEPT all fw tcp 443' >> /etc/shorewall/rules
echo 'ACCEPT all fw tcp 22' >> /etc/shorewall/rules

5) Démarrer le pare-feu

systemctl start shorewall
systemctl enable shorewall

⬆️ Retour en haut de la page