Voici une petite liste des solutions existantes pour l’installation d’un Firewall opensource ou libre

  • Langue : Francais
  • Etat : Terminé

Les solutions Firewall globale

  • OpnSense : https://opnsense.org/
  • 1 – PfSense : https://pfsense.org/
  • 2 – Ipffire : Le site a l’air mort
    • https://www.tutos.snatch-crash.fr/parametrer-son-pare-feu-ipfire/
  • IPcop : un peu ancien et distribution a part

Les solutions Firewall unitaires

Voici une liste de solution dans le cas d’une installation d’un firewall sur un serveur seul

  • NFTABLES : Top et par défaut sur Debian 10
  • iptables :
    • Log iptables : https://tecadmin.net/enable-logging-in-iptables-on-linux/

Les solutions Firewall annexes

  • Daxfi : ( Firewall XML )

Tuto sur NFTABLES

Voici un tuto pour l’installation de NFtables sur un serveur Debian 10

  • Lister toutes les règles : nft list ruleset
  • Lister les tables : sudo nft list tables
  • Check du fichier : sudo nft –check –file /etc/nftables.conf
  • Supprimer une règle :
    • Lister : sudo nft –handle –numeric list chain inet filter input
    • Supprimer : sudo nft delete rule inet filter input handle 6

Étape 0 : Installation de nftables

Shell

Étape 1 : Activer le service

Shell

Étape 2 : Copie du fichier de base

Je copie l’exemple qui est pas mal

Shell

Étape 3 : Diminution au port voulu

Shell

Étape 4 : ( Facultative ) Installation de fail2ban

Fail2ban s’ajoute bien avec Debian 10