——————————————————————————–

Paramètres de configuration

Il s’agit ici de paramètres qu’il vous faudra adapter à vos besoins :
Réseau local : 192.168.2.0

——————————————————————————–

Pré-requis

• CentOS 5.5 Base install
• CentOS 5.5 install réseau

——————————————————————————–

Configuration du firewall

Nous allons utiliser iptable et tout est déjà dit ici : http://wiki.centos.org/HowTos/Network/IPTables, je ne fais que répéter…

On vérifie que tout est bien installé (si les pré-requis on été fait tout est bon), la commande :

Doit sortir :

Si c’est ok on s’assure qu’Iptable est lancé :

Nous allons autoriser un accès à SSH via le port 22 et autoriser XXXXXXXXXXxx

Comme pour faire toutes ces configurations je suis connecté en ssh, je commence par autoriser l’accès pour ne pas me retrouver bloqué :

Ensuite on supprime toutes les règles existantes :

Maintenant nous allons ajouter (-A) des règles.
Tout ce qui va vers localhost ou 127.0.0.1 (lo) est accepté :

Toutes les connexions qui sont déjà active doivent être gardées :

Tout le reste est droppé (on ne le regarde même pas) :

Je n’utilise pas mon serveur comme un routeur dons je droppe également ce qui est forwardé (si vous utilisez votre serveur comme un routeur n’ajoutez pas cette règle) :

J’autorise le traffic à ressortir du serveur (sisi ça peut servir) :

Pour finir j’autorise les ping :

On peut maintenant autoriser les connexions sur le port 22 (ssh) :

Ou alors on peut n’autoriser les connexions ssh que sur un réseau local :

Il est possible de lister les règles existantes histoire de vérifier avant l’enregistrement :

Puis l’on sauvegarde les règles existantes :

Et voilà.

——————————————————————————–

Pour aller plus loin

• http://wiki.centos.org/HowTos/Network/IPTables