Dans deux des billets précédents, nous avons vu comment configurer un serveur Proxy avec Squid et nous avons installé DansGuardian pour mettre en place une politique de filtrage du net. Aujourd'hui nous allons voir comment installer et configurer un pare-feu. Quand on parle firewall sous Linux, on pense tout de suite à iptables, mais ce n'est pas celui que je vais présenter. Il est possible d'obtenir des résultats très convaincants grâce à des outils plus simples à appréhender, notamment UFW (en ligne de commande), et son alter ego graphique, GUFW.
UFW signifie Uncomplicated Firewall et GUFW signifie Graphic Uncomplicated Firewall. Tout un programme ! :)
Ce qui suit a été réalisé sur une distribution Linux Debian 7.0 (Wheezy) avec le bureau LXDE.
Après avoir testé les deux, j'ai trouvé qu'il était plus simple d'utiliser UFW que GUFW. Cela reste purement subjectif et les résultats seront identiques, quelque soit l'outil utilisé. Je vais décrire ci-dessous les manipulations que j'ai faites pour obtenir un pare-feu fonctionnel. Bien entendu, quelques ajustements pourront s'avérer nécessaires pour que cela soit parfaitement opérationnel pour votre utilisation. Tout comme pour Squid et DansGuardian, nous allons faire une configuration de base qu'il sera toujours possible de compléter par la suite au gré des besoins.