Explications avancées pour le pare-feu (ISPmanager)

De ISPWiki.

Le travail avec le pare-feu se distingue selon des différents systèmes opérationnels, c'est pourquoi nous le traiterons pour chaque système d'une manière individuelle.

Les manipulations incorrectes peuvent mener au blocage de l'accès à votre serveur pour vous meme, donc on vous conseille instamment d'utiliser ce module uniquement en cas si vous comprenez bien ce que vous faites.

Pour gérer le pare-feu vous devez vous assurer qu'il est supporté par le noyau et qu'il est activé.

Comment fonctionne le module "Pare-feu"? Le panneau d'administration détermine la liste des ports réseau attendant une connexion et recherche les noms de services correspondants dans le fichier /etc/services.

Toutes les règles de filtrage sont gardées dans le fichier/etc/firewall.conf. Lors de la modification des règles de filtrage, deux commandes sont exécutées qui remplacent une ancienne liste par une nouvelle liste:

ipfw flush ipfw /etc/firewall.conf

Ce sont les services iptables qui réalisent le pare-feu sur les systèmes d'exploitation Linux. Pour cela une chaine spéciale ISPMGR est créée vers laquelle sont dirigés tous les paquets de la chaine INPUT.

Les règles sont décrites dans le fichier, le chemin vers lequel est indiqué dans le paramètre path iptables du [devel.config fichier de configuration].

Récupérée de « http://fr.ispdoc.com/index.php/Explications_avanc%C3%A9es_pour_le_pare-feu_(ISPmanager) »
Cet article vous a-t-il été utile? Oui | Non
Affichages
Outils personnels