Étape 6: Configurez le pare-feu via iptables
L’objectif de cette étape consiste à activer le pare-feu sur Raspberry pi afin de protéger celui-ci et laissez aMule fonctionne correctement.
Ceci peut être facilement réalisé à l’aide d’iptables. Il configure le jeu de règles utilisé par le noyau Linux en cours d’exécution sur le plateau de filtrage de paquets.
6.1. définir les règles de pare-feu
J’ai défini quelques règles afin de :
- faire du SSH port (3295) et le serveur Web de port (8080) disponible sur le réseau local uniquement. Si vous avez besoin d’accéder au serveur Web d’à l’extérieur de votre réseau local, vous devez modifier ces règles.
- faire l’aMule ports (4662) accessibles à tous via tcp
- faire l’aMule ports (4672 et 4665) accessibles à tous via udp, voir https://en.wikipedia.org/wiki/AMule pour des infos sur le port utilisé par aMule
- faire l’aMule port de connexion externe (4712) disponible via tcp sur le réseau local uniquement. Si vous voulez vous connecter à votre planche d’aMule avec aMuleGUI d’en dehors de votre réseau local, vous devez modifier cette règle.
- baisse de trafic sur les autres ports
- activer le ping de réseau local uniquement
Je vais montrer comment mettre en œuvre ces règles à la section 6.3.
6.2. obtenir des infos sur votre réseau local
Tapez la commande suivante pour obtenir des infos sur votre réseau local :
Vous pouvez obtenir vos informations de réseau local en regardant l’inet addr et masque.
Dans mon exemple, j’ai obtenu :
Je peux ensuite identifier mon réseau local avec la Notation de masque de sous-réseau CIDR : 192.168.1.0/24 .
Si vous ne savez pas comment obtenir la Notation de masque de sous-réseau CIDR à partir de « inet addr » et « Masque », vous pouvez obtenir plus d’informations ici CIDR; ou, si vous préférez, vous pouvez installer ipcalc :
puis tapez la commande suivante après avoir remplacé * inet addr * et * masque * avec ceux trouvés à votre sortie d’ifconfig :
dans mon exemple :
Regardez la ligne commençant par réseau et copier l’adresse de la Notation de masque de sous-réseau CIDR, vous l’utiliserez dans la section suivante.
6.3 créer un iptables script de configuration
Après avoir défini les règles et identifié le réseau local, nous allons écrire un script simple pour ajouter des règles de netfilter.
Modifiez le fichier comme ceci et remplacer le réseau « 192.168.1.0/24 » avec celui que vous avez trouvé dans la section précédente.
Appuyez sur Ctrl + o pour sauvegarder et Ctrl + x pour quitter.
Si vous avez besoin d’aide pour changer ces règles, n’hésitez pas à communiquer avec moi par écrit un commentaire.
Rendez le script exécutable :
Vous pouvez faire le script de configuration automatiquement exécuté au démarrage de Raspbian :
6.4 redémarrage et test
Après le redémarrage, vous pouvez vérifier que les règles sont appliquées automatiquement iptables -L-v en cours d’exécution et obtenir quelque chose comme ceci :