arckosfr wrote:On est bien d'accord que ta définition du FireWall et de restreindre au besoin certaine communication entre deux réseaux ?
Si oui, le premier "Firewall" est iptables sur Linux, tu peux t'amuser à le configurer au besoin. Mais je pense que tu parles plus d'un truc comme UTM (Unified Threat Management) qui est un Firewall++ avec du layer 7 et tout et tout.
et oui effectivement il n'y à pas de tuto (à priori) sur le forum, mais le net en regorge par contre pour iptables ou pour d'autre 🙂
J'ai un niveau tout juste moyen en ce qui concerne l'administration de serveur mais je parle bien du firewall Iptables.
Le net regorge d'informations de ce genre en effet mais comme nous sommes sur un site (forum) qui permet la mise en place de seedbox assez complète et qui traite également de sécurité, j'aurais tendance à dire qu'il manque justement la partie Iptables dans les tutoriels.
Étant donné que je ne m'y connais pas suffisamment, je ne pourrais pas le faire dans le cas contraire ça aurait été un plaisir.
Wonderfall wrote:
Le firewall permet avant tout un contrôle précis des ports. C'est non-négligeable en matière de sécurité mais chez certains ce n'est pas non plus une priorité. Ce que j'en pense, c'est que c'est très utile. D'une part pour contrôler de façon fine la politique des paquets, d'autre part pour se protéger de façon basique.
Pour tes deux premières question : non. C'est très simple. Voici mes règles pour iptables :
https://git.genisys.ovh/wonderfall/wonderwall
La partie pour autoriser rutorrent autorise pas mal de ports par contre, mais c'est le défaut récurrent que tu trouveras avec de nombreux clients Bittorrent. C'est inhérent à son bon fonctionnement.
Ton Iptables est vraiment pas mal.
Pas mal de chose que je connais pas mais il est très complet je trouve...
Ta config complète sur GitHub est prévu pour un serveur Seedbox ?
