Help

Configuration des règles du pare-feu

Voici le coeur du pare-feu. La sous-section Règles définit les exceptions des politiques établies dans la section Politiques par défaut. Une entrée correspond à chacune de ses règles dans le tableau.

Le tableau fait un sommaire de toutes les règles présentement configurées. Par défaut, MandrakeSecurity définies des valeurs standards pour les zones par défaut (LAN, WAN, DMZ). Vu que la politique par défaut est de « RETIRER » (« DROP ») toutes les connexions, les règles par défaut permettent d'en définir de plus précises :

Si beaucoup de règles existent, vous pouvez les filtrer. Choisissez les zones Client et Serveur désirées, ainsi qu'un Port dans le menu contextuel, et cliquez sur l'icône La zone spéciale ou le port « * » est tout simplement un métacaractère (« wildcard ») qui correspond à toutes les possibilités.

Rappel : la zone « fw » désigne le pare-feu en tant que tel.

Pour chacune des règles définies dans le tableau, cliquez sur l'icône correspondante pour modifier cette règle ou sur pour la supprimer définitivement.

Si vous souhaitez ajouter une nouvelle règle, deux formulaires sont disponibles : cliquez sur l'icône correspondante « Ajouter un hôte »  :

Ajouter une règle simple Vous obtiendrez le formulaire de règle simple, permettant de définir une règle « ACCEPTER » en spécifiant seulement la source, la destination et le protocole.
Ajouter une règle personnalisée Le formulaire affiché permet de définir une ou plusieurs règles complexes, avec toutes sortes d'actions disponibles, et quelques options, comme la connexion, le transfert et le SNAT (« Source Network Address Translation »).