<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>14.3. Configurer votre pare-feu personnel</title> <link rel="stylesheet" href="images/mdk-doc.css" type="text/css"> <meta name="generator" content="DocBook XSL Stylesheets V1.73.2"> <link rel="start" href="index.html" title="Maîtriser Mandriva Linux"> <link rel="up" href="mcc-security.html" title="Chapitre 14. Sécurisation de votre poste de travail"> <link rel="prev" href="drakperm.html" title="14.2. Déléguer des droits"> <link rel="next" href="drakinvictus.html" title="14.4. Basculement de l'interface réseau et du pare-feu"> </head> <body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"> <div class="navheader"> <table width="100%" summary="Navigation header"> <tr> <th colspan="3" align="center">14.3. Configurer votre pare-feu personnel </th> </tr> <tr> <td width="20%" align="left"><a accesskey="p" href="drakperm.html">Précédent</a> </td> <th width="60%" align="center">Chapitre 14. Sécurisation de votre poste de travail</th> <td width="20%" align="right"> <a accesskey="n" href="drakinvictus.html">Suivant</a></td> </tr> </table> <hr> </div> <div class="section" lang="fr"> <div class="titlepage"> <div> <div> <h2 class="title" style="clear: both"><a name="tinyfirewall"></a>14.3. Configurer votre pare-feu personnel </h2> </div> </div> </div> <p><a name="BId-tinyfirewall-pa1"></a><a class="indexterm" name="BId-tinyfirewall-it1"></a> <span class="inlinemediaobject"><img src="images/tinyfirewall-icon.png"></span>Cet assistant vous guidera à travers le processus de configuration le pare-feu installé sur votre machine. Il filtrera les tentatives de connexions extérieures, et bloquera celles qui ne seront pas autorisées. Il vous faudra le configurez si vous souhaitez autorisez des connexions entrantes sur votre machine, si vous hébergez des services spécifiques tel que le partage de fichier, un service Web, etc. </p> <p><a name="BIdNEW-tinyfirewall-pa5"></a>Cet assistant comporte plusieurs étapes que nous détaillons ci-dessous. </p> <div class="section" lang="fr"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="d5e8853"></a>14.3.1. Choisissez les services accessibles depuis l'extérieur </h3> </div> </div> </div> <div class="figure"><a name="tinyfirewall-main"></a><p class="title"><b>Figure 14.6. La fenêtre DrakFirewall</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/tinyfirewall-main.png" align="middle" alt="La fenêtre DrakFirewall"></div> </div> </div><br class="figure-break"> <p> <b>Ouvrez les ports, si nécessaire. </b> Si elle est cochée, décochez la case <span class="guilabel">Tout (pas de firewall)</span>, puis cochez les cases correspondant aux services que vous souhaitez rendre disponibles pour le monde extérieur. Si vous souhaitez autoriser un service qui n'est pas listé ici, cliquez sur le bouton <span class="guibutton">Avancé</span> pour pouvoir entrer manuellement le numéro de port à ouvrir. Vous pourrez aussi y contrôler l'enregistrement des messages du pare-feu. </p> <div class="tip" style="margin-left: 0.5in; margin-right: 0.5in;"> <table border="0" summary="Tip: Ouverture de
 services peu communs"> <tr> <td rowspan="2" align="center" valign="top" width="25"><img alt="[Astuce]" src="images/tip.png"></td> <th align="left">Ouverture de services peu communs </th> </tr> <tr> <td align="left" valign="top"> <p><a name="BId-tinyfirewall-pa3b"></a>La section <span class="guibutton">Avancé</span> va rajouter un champ <span class="guilabel">Autres ports</span> dans lequel vous pourrez rentrer n'importe quel port que vous souhaitez laisser ouvert pour l'extérieur. Des exemples de spécifications de tels ports sont affichés juste au-dessus. Il est aussi possible de spécifier une plage de ports à l'aide de la syntaxe <code class="literal">:</code> par exemple : <code class="literal">24300:24350/udp</code></p> </td> </tr> </table> </div> <p> <b>Cela ne vous empêchera pas d'accéder à Internet. </b> Le fait de ne pas cocher un service de cette liste ne vous empêchera pas de <span class="emphasis"><em>vous</em></span> connecter à Internet. Par contre, les utilisateurs <span class="emphasis"><em>externes</em></span> ne pourront pas se connecter à ce service sur votre machine. Si vous pensez n'héberger aucun service sur votre machine (cas le plus courant pour une simple machine de bureau), décochez toutes les cases. </p> <p> <b>Comment désactiver le pare-feu. </b> D'un autre côté, si vous souhaitez désactiver le pare-feu et laisser ouvert l'accès à tous les services depuis l'extérieur, cochez <span class="guilabel">Tout (pas de firewall)</span>, mais n'oubliez pas que cela est <span class="emphasis"><em>très dangereux</em></span>, et par conséquent déconseillé. </p> </div> <div class="section" lang="fr"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="d5e8894"></a>14.3.2. Activez le pare-feu interactif </h3> </div> </div> </div> <div class="figure"><a name="tinyfirewall-ifw-interface"></a><p class="title"><b>Figure 14.7. Options du pare-feu interactif</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/tinyfirewall-ifw-interface.png" align="middle" alt="Options du pare-feu interactif"></div> </div> </div><br class="figure-break"> <p> <b>Soyez informé des tentatives de connexion à votre machine. </b> <span class="inlinemediaobject"><img src="images/drakconnect-connected-icon.png"></span>Le pare-feu interactif peut vous avertir des tentatives de connexion à votre machine, en affichant un message d'alerte avec l'applet du réseau. Cochez l'option <span class="guilabel">Utiliser le Pare Feu interactif</span> pour activer cette fonction. </p> <div class="variablelist"> <dl> <dt><span class="term"><a name="BIdNEW-tinyfirewall-te1"></a><span class="guilabel">Détection de balayage de ports</span></span></dt> <dd> <p><a name="BIdNEW-tinyfirewall-pa7"></a>Activez cette option pour être averti des tentatives d'accès malveillantes à votre machine. </p> </dd> <dt><span class="term"><a name="BIdNEW-tinyfirewall-te2"></a>Autres entrées correspondant aux ports ouverts</span></dt> <dd> <p><a name="BIdNEW-tinyfirewall-pa8"></a>Ensuite, une case apparaît près des ports que vous avez choisi d'ouvrir à l'étape précédente. Si vous les activer, un message d'avertissement apparaîtra chaque fois qu'une tentative de connexion sera effectuée sur ces ports. </p> </dd> </dl> </div> </div> <div class="section" lang="fr"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="d5e8924"></a>14.3.3. Quelle interface protéger </h3> </div> </div> </div> <p><a name="BIdNEW-tinyfirewall-pa3"></a>L'étape suivante consiste à choisir l'interface réseau connectée à Internet. </p> <div class="figure"><a name="tinyfirewall-interface"></a><p class="title"><b>Figure 14.8. L'interface Internet</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/tinyfirewall-interface.png" align="middle" alt="L'interface Internet"></div> </div> </div><br class="figure-break"> <p><a name="BIdNEW-tinyfirewall-pa4"></a>Si vous ne savez pas laquelle de vos interfaces est connectée à Internet, vous pouvez jeter un oeil à la configuration réseau du système ( <a class="xref" href="internet-connection.html#drakconnect-manage" title="10.1.2. Centre réseau : Reconfiguration et contrôle des interfaces réseau">Section 10.1.2, « Centre réseau : Reconfiguration et contrôle des interfaces réseau »</a>). Enfin, cliquez sur <span class="guibutton">OK</span> pour installer les paquetages nécessaires, activez le pare-feu et appréciez une connexion à Internet sécurisée. </p> </div> </div> <div class="navfooter"> <hr> <table width="100%" summary="Navigation footer"> <tr> <td width="40%" align="left"><a accesskey="p" href="drakperm.html">Précédent</a> </td> <td width="20%" align="center"><a accesskey="u" href="mcc-security.html">Niveau supérieur</a></td> <td width="40%" align="right"> <a accesskey="n" href="drakinvictus.html">Suivant</a></td> </tr> <tr> <td width="40%" align="left" valign="top">14.2. Déléguer des droits </td> <td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td> <td width="40%" align="right" valign="top"> 14.4. Basculement de l'interface réseau et du pare-feu</td> </tr> </table> </div> </body> </html>