| Red Hat Enterprise Linux 4: Guide de sécurité | ||
|---|---|---|
| Précédent | Chapitre 4. Sécurité du poste de travail | Suivant |
Une fois les services réseau nécessaires configurés, il est important de mettre en place un pare-feu.
Les pare-feu empêchent les paquets réseau d'accéder à l'interface réseau du système. Si une requête est effectuée en direction d'un port bloqué par un pare-feu, cette dernière sera ignorée. Si un service est en attente de requête sur l'un de ces ports bloqués, il ne reçoit pas les paquets et est en fait désactivé. Pour cette raison, il est très important de bien configurer un pare-feu visant à bloquer l'accès aux ports non-utilisés tout en s'assurant de ne pas empêcher l'accès aux ports utilisés par les services configurés.
Pour la plupart des utilisateurs, le meilleur outil pour la configuration d'un pare-feu élémentaire est l'outil graphique de configuration de pare-feu, facile à utiliser et vendu avec Red Hat Enterprise Linux : l'Outil de configuration du niveau de sécurité (system-config-securitylevel). Cet outil crée des règles iptables générales pour un pare-feu utilisant une interface de tableau de bord.
Pour obtenir de plus amples informations sur la manière d'utiliser cette application et sur les options disponibles, reportez-vous au chapitre intitulé Configuration de base du pare-feu du Guide d'administration système de Red Hat Enterprise Linux.
Pour les utilisateurs expérimentés et les administrateurs de serveurs, la meilleure option consiste plutôt à configurer manuellement un pare-feu avec iptables. Reportez-vous au Chapitre 7 pour de plus amples informations. Pour obtenir un guide détaillé sur la commande iptables, consultez le chapitre intitulé iptables du Guide de référence de Red Hat Enterprise Linux.
| Précédent | Sommaire | Suivant |
| Services réseau disponibles | Niveau supérieur | Outils de communication à sécurité avancée |