m-linux !

http://mlinux.free.fr/

P3. Configurer le pare-feu Mandriva (Sécurité)

La configuration du pare-feu de Mandriva est accessible via le Centre de Contrôle, onglet Sécurité.




MCC-Securite.png



Par défaut, le pare-feu est désactivé. En décochant l'option Tout, il est possible de sélectionner les services qu'on veut utiliser depuis Internet.


MCC-Parefeu-default.png



En cliquant sur le bouton Avancé, il est possible de spécifier un ensemble de couples numéro de port/protocole, pour autoriser des services qui ne sont pas proposés dans la liste par défaut.


MCC-Parefeu-avance.png



Après avoir sélectionné les services visibles depuis Internet, l'écran suivant vous propose d'activer la détection de balayage de ports ainsi que la fonction de parefeu interactif. Ces 2 options ne seront réellement active que si le service mandi a été activé (cf. cette note pour activer un service).



MCC-Parefeu-balayage.png




Si vous avez lu la note précédente, vous avez sûrement remarqué que le pare-feu Mandriva ne propose pas de filtrer les flux sortants. Pour cela, il faudra utiliser un parefeu plus riche en terme de fonctionnalités comme Shorewall ou un script iptables. Malheureusement, ce que vous gagnerez en richesse fonctionnelle, vous le perdrez en simplicité de configuration !