1.8. Configuration du pare feu (firewall)
Cet assistant vous aidera à configurer des règles de base pour votre pare feu. Cela devrait suffire pour la plupart des cas, mais si ce n'est pas assez pour vous, vous devrez le configurer par vous-même. Les différentes règles préprogrammées sont montrées dans la figure 1-18, choisissez celle qui correspond à vos besoins.
- Aucun
Tous les ports sont ouverts, le NAT (translation d'adresses réseau) est désactivé (ce niveau est à proscrire si le serveur est connecté à Internet).
- Faible
Tous les ports sont ouverts, le NAT est activé
- Intermédiaire
Seuls les ports Internet correspondant à des services configurés par les assistants sont ouverts. le NAT est activé.
- Fort
Tous les ports sont fermés sauf : trafic HTTP et courrier sortant, plus le trafic ssh dans les deux sens. le NAT est désactivé.
Un point très important est de dire à l'assistant quelle est l'interface réseau utilisée comme passerelle vers Internet (figure 1-19). Si vous spécifiez la mauvaise interface, votre pare feu sera inutile !
