Compilation
Choisir un dossier de travail pour réaliser la compilation du de crabs_firewall.
# cd repertoire_de_travail
# tar xfz repertoire_de_download/crabs_firewall-2.1.tgz
# cd crabs_firewall-2.1
# Pcourant
# cd SRC
# make
Installation
Attention, il faut être root...
# cd repertoire_de_travail/crabs_firewall-2.1
# BIN/install.sh
L'écran suivant apparaît :
Paramétrage général
Les informations suivantes doivent être précisées :
- Nom : Le nom du firewall servira pour les titres des pages dans l'interface HTTP
- Primaire : permet de donner les informations sur le premier réseau : son interface (if), son nom (network) tel qu'il sera utilisé dans le fichier de configuration, l'adresse IP du réseau (address).
- Second : les informations concernant le second réseau.
- image : préciser ici la largeur x hauteur des images qui serviront à présentés les statistiques graphiques.
- historique : nombre de jours de rétention des fichiers de statistiques.
Ces informations pourront être modifiées par la suite grâce à l'outil /etc/firewall.d/config.sh (cf Man pages de cette documentation).
Utilisateur firewall
Installation des fichiers
Le produit installe tous les binaires et fichiers de configuration dans les zones induites par le paramétrage. L'interface affiche le compte-rendu des actions réalisées.
Durant cette phase, la configuration saisie est reportée dans le fichier de configuration du firewall : /etc/firewall.d/etc/config.sh, avec certaines précautions vous pouvez modifier la configuration.
Et pour finir
Se protéger...
En premier lieu, il faut tout fermer sans mettre en péril la machine, les action suivantes se font avec les compte root :
# cd /etc/firewall.d
# make fermer
L'interface HTTP
Utiliser vos connaissances afin d'associer à une URL le dossier ~firewall/www/ et que index.cgi puisse être directement lancé depuis cette URL.
Dans les Man Pages de cette documentation, la configuration d'apache 2 est donné avec utilisation d'un hôte virtuel dans la page Apache.
Les graphiques statistiques
Les statistiques présentées sous forme graphiques par l'interface HTTP peuvent être réalisées grâce à un programme de collecte : firewall_col.
L'installation ne démarra pas le programme de collecte, en revanche il sera démarrer lors des reboots suivants. Il faut donc après avoir fait sa configuration, démarrer ce processus, en ayant les droits root.
# cd /etc/rc.d/init.d
# ./rc.fw_col
Une première configuration
Afin de débuter, copier le fichier de configuration le plus restrictif (fermer) sous le nom defaut.conf, ajouter vos propres règles de filtrage et activer votre configuration :
# cd /etc/firewall.d
# cp conf/fermer.conf conf/defaut.conf
# vi conf/defaut.conf
vous pouvez utiliser un autre éditeur de texte afin de rajouter vos règles de filtrage
# make defaut
voir la page make dans le menu Man pages.