Admin. sys. Nos oignons (version publique) > Services > Pare-feu > Installation de ferm

Préliminaires

Avant d'installer le pare-feu, on construit une petite base de données utiles sur l'état du système et des services. À titre indicatif:

  • Depuis une machine distante, on fait un scan avec nmap -F 91.224.149.171 et nmap -sU -F 91.224.149.171.
  • Sur le système, on fait un autre scan avec netstat -tupln.
  • Enfin on peut ajouter le résultat de sysctl -a | grep ^net\..

On garde le tout dans un fichier (ici /home/quidame/etc/ferm/README.netstatus), en espérant ne pas en avoir besoin.

Installation

ferm a été installé avec un basique

aptitude install ferm iptstate

iptstate est une interface « à la top » pour netfilter.

Lors de son installation, debconf demande si c'est bien le port 22 qui est utilisé par le serveur ssh, la réponse est oui.

Immédiatement après l'installation, on peut couper le service et le reconfigurer, au moins sommairement, pour rendre accessibles les autres services (Web, Mail et DNS) et appliquer les mêmes règles pour l'IPv6.

sudo service ferm stop
sudo vim /etc/ferm/ferm.conf

Des exemples de configuration sont fournis dans /usr/share/doc/ferm/examples.