electroZ microsystems

Firewall


see also: http://www.liniac.upenn.edu/sysadmin/security/iptables.html http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables

Exemple pour memo de configuration du firewall de Linux.


#!/bin/bash

#Start automatically:
#   On Fedora Core9
#      Add /etc/fireWall.conf command at the end of /etc/sysconfig/network-scripts/ifup-post
#   On Ubuntu 10.04
#      /etc/fireWall.conf 
#      iptables-save > /etc/iptables.rules
#      Add pre-up iptables-restore < /etc/iptables.rules at the end of /etc/network/interfaces

iptables -t filter -F INPUT
iptables -t filter -F OUTPUT


#------------------------ INPUT --------------------

#POLICY
iptables -t filter -P INPUT  DROP
 
#PING ENABLE
iptables -A INPUT  -p icmp  -j ACCEPT

#HOME LOCAL NETWORK SSH ENABLE
 iptables -A INPUT -s 192.168.123.0/255.255.255.0 -m tcp -p tcp --dport ssh -j ACCEPT

#Established, related
iptables -t filter -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables -t filter -A OUTPUT -d 127.0.0.1 -j ACCEPT
iptables -t filter -A INPUT  -s 127.0.0.1 -j ACCEPT 

#------------------------ OUTPUT -----------------------

#POLICY
iptables -t filter -P OUTPUT DROP  

#HOME LOCAL NETWORK SSH
iptables -t filter -A OUTPUT -d  192.168.123.0/255.255.255.0  -m tcp -p tcp --dport ssh -j ACCEPT

#DNS ENABLE
iptables -t filter -A OUTPUT  -m udp -p udp --dport 53  -j ACCEPT

#PING
iptables -t filter -A OUTPUT  -p icmp  -j ACCEPT

#needed by NTP
#iptables -t filter -A INPUT -s swisstime.ethz.ch -p udp -m udp --sport 123 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -t filter -A INPUT  -p udp --sport 123 -j ACCEPT



#Established, related
iptables -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Needed be by gnome
#XDMCP
iptables -t filter -A OUTPUT -m udp -p udp --dport 177   -j ACCEPT   
#X11
iptables -t filter -A OUTPUT -m tcp -p tcp --dport 6000  -j ACCEPT
#iptables -t filter -A OUTPUT -m tcp -p tcp --dport 6001  -j ACCEPT	

#Needed for YUM
iptables -t filter -A OUTPUT -d 209.132.183.67 -m tcp -p tcp --dport http  -j ACCEPT
	
#Needed by CIFS
iptables -t filter -A OUTPUT -d 192.168.123.0/255.255.255.0 -m udp -p udp --dport 137 -j ACCEPT
iptables -t filter -A OUTPUT -d 192.168.123.0/255.255.255.0 -m udp -p udp --dport 138 -j ACCEPT
iptables -t filter -A OUTPUT -d 192.168.123.0/255.255.255.0 -m tcp -p tcp --dport 139 -j ACCEPT
iptables -t filter -A OUTPUT -d 192.168.123.0/255.255.255.0 -m tcp -p tcp --dport 445 -j ACCEPT

Basé sur http://www.mikerubel.org/computers/rsync_snapshots

Le firewall peut-être utilisé pour de la protection parentale. Mais une autre piste nous conduit à http://www.squid-cache.org/ qui est un proxy open-source tournant aussi sur Linux. A suivre ...

  http://thestorey.ca/wordpress/?p=28

Bloquer des sites sur Windows 10

Comme je passais trop souvent par la case 20min.ch et youtube.com durant la journée pour une petite pause j'ai décidé de les bloqué. C'est tellement simple sur windows.

Voir la documentation complète sur softonic.ch

En résumer ajouter les sites à bloquer dans le fichier
C:\Windows\System32\drivers\etc\hosts

see also: Children and Linux