Firewall
see also: http://www.liniac.upenn.edu/sysadmin/security/iptables.html
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables
Exemple pour memo de configuration du firewall de Linux.
#!/bin/bash #Start automatically: # On Fedora Core9 # Add /etc/fireWall.conf command at the end of /etc/sysconfig/network-scripts/ifup-post # On Ubuntu 10.04 # /etc/fireWall.conf # iptables-save > /etc/iptables.rules # Add pre-up iptables-restore < /etc/iptables.rules at the end of /etc/network/interfaces iptables -t filter -F INPUT iptables -t filter -F OUTPUT #------------------------ INPUT -------------------- #POLICY iptables -t filter -P INPUT DROP #PING ENABLE iptables -A INPUT -p icmp -j ACCEPT #HOME LOCAL NETWORK SSH ENABLE iptables -A INPUT -s 192.168.123.0/255.255.255.0 -m tcp -p tcp --dport ssh -j ACCEPT #Established, related iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A OUTPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A INPUT -s 127.0.0.1 -j ACCEPT #------------------------ OUTPUT ----------------------- #POLICY iptables -t filter -P OUTPUT DROP #HOME LOCAL NETWORK SSH iptables -t filter -A OUTPUT -d 192.168.123.0/255.255.255.0 -m tcp -p tcp --dport ssh -j ACCEPT #DNS ENABLE iptables -t filter -A OUTPUT -m udp -p udp --dport 53 -j ACCEPT #PING iptables -t filter -A OUTPUT -p icmp -j ACCEPT #needed by NTP #iptables -t filter -A INPUT -s swisstime.ethz.ch -p udp -m udp --sport 123 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT iptables -t filter -A INPUT -p udp --sport 123 -j ACCEPT #Established, related iptables -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #Needed be by gnome #XDMCP iptables -t filter -A OUTPUT -m udp -p udp --dport 177 -j ACCEPT #X11 iptables -t filter -A OUTPUT -m tcp -p tcp --dport 6000 -j ACCEPT #iptables -t filter -A OUTPUT -m tcp -p tcp --dport 6001 -j ACCEPT #Needed for YUM iptables -t filter -A OUTPUT -d 209.132.183.67 -m tcp -p tcp --dport http -j ACCEPT #Needed by CIFS iptables -t filter -A OUTPUT -d 192.168.123.0/255.255.255.0 -m udp -p udp --dport 137 -j ACCEPT iptables -t filter -A OUTPUT -d 192.168.123.0/255.255.255.0 -m udp -p udp --dport 138 -j ACCEPT iptables -t filter -A OUTPUT -d 192.168.123.0/255.255.255.0 -m tcp -p tcp --dport 139 -j ACCEPT iptables -t filter -A OUTPUT -d 192.168.123.0/255.255.255.0 -m tcp -p tcp --dport 445 -j ACCEPT
Basé sur http://www.mikerubel.org/computers/rsync_snapshots
Le firewall peut-être utilisé pour de la protection parentale. Mais une autre piste nous conduit à http://www.squid-cache.org/ qui est un proxy open-source tournant aussi sur Linux. A suivre ...
http://thestorey.ca/wordpress/?p=28
Bloquer des sites sur Windows 10
Comme je passais trop souvent par la case 20min.ch et youtube.com durant la journée pour une petite pause j'ai décidé de les bloqué. C'est tellement simple sur windows.
Voir la documentation complète sur softonic.ch
En résumer ajouter les sites à bloquer dans le fichierC:\Windows\System32\drivers\etc\hosts
see also: Children and Linux