Ce
module de YaST propose la configuration d'un firewall
déjà intégré dans le système :
SuSEFirewall2.
Le reproche que l'on peut lui faire est qu'une fois configuré,
on ferme le module et le firewall s'occupe de filtrer en
arrière-plan. Hors, il aurait été judicieux de
pouvoir disposer d'une interface logicielle permettant de voir
l'activité du firewall en temps réel, ce qu'il bloque, ce
qu'il accepte... D'accord, c'est vous qui avez décidé de
tout ceci durant la configuration. Pourtant, seul un débutant
peut se contenter de ça, sans même voir
concrètement si oui ou non ça fonctionne bien
derrière.
Il est possible d'effectuer la configuration par ce module, mais
également en allant dans le fichier concerné /etc/sysconfig/SuSEfirewall2.
La configuration manuelle du firewall est très bien
décrite dans le manuel de l'administrateur dans la partie Sécurité réseau
au chapitre 19.1.3.1.
Vous trouverez également de la documentation dans /usr/share/doc/packages/SuSEfirewall2.
Découvrons néanmoins les 4 étapes de la
configuration du firewall par l'interface graphique de YAST.
Comme vous le voyez, les modules de Yast se ressemblent tous dans la
partie de gauche, qui contient ici aussi une aide sur ce que propose la
partie de droite.
Inutile de recopier ici le texte de ces aides, mais vous en avez un
aperçu sur chacune des captures d'écran.
L'étape 2 ci-dessus ne concerne que les possesseurs de serveurs,
autrement dit les ordinateurs étant branchés en
permanence au web, mais qui
héberge en plus du contenu pour Internet, que ce soit un
site web, un site ftp ou un serveur de messagerie. Il ne concerne donc
qu'une minorité d'utilisateurs, généralement
doués en informatique, mais parfois simplement
débrouillards !
Bref, passons plutôt à l'étape 3 :
Cette étape permet de définir quelques options pour les
ordinateurs en réseau. Naturellement, si vous n'avez qu'un
simple PC tout seul dans un coin, il vous est inutile de cocher les
cases parlant de réseau interne. Lisez toujours bien l'aide de
gauche pour bien comprendre les actions que vous faites, car n'oubliez
pas que de la configuration que vous effectuez dépend
l'efficacité même du firewall.
Heureusement, il vous sera possible de revenir sur ces étapes
autant de
fois que nécessaire si par la suite vous avez des soucis. Par
exemple, le fait de cocher certaines cases alors qu'il n'aurait pas
fallu le faire peut bloquer TOUT le contenu venant d'Internet,
c'est-à-dire empêcher vos mails d'arriver dans votre
logiciel de courrier, et bien sûr de vous empêcher
d'accéder aux sites sur le web. Si cela vous arrive sans
comprendre pourquoi, pensez donc en premier lieu à revenir sur
la configuration du firewall de SuSE si vous l'aviez mis en fonction
auparavant.
La dernière étape vous permet de définir la
manière de journaliser, autrement dit de dire la manière
et le contenu de ce que contiendra le fichier journal qui gardera en
mémoire tout ce qui s'est passé avec le firewall dans
votre dos !
Une dernière petite fenêtre récapitule les actions
qui vont être effectuées si vous continuez. Il contient
une information importante visible sur la capture : le chemin
d'accès du fichier contenant les paramètres de
configuration du firewall (etc/sysconfig/SuSEfirewall2). Ca peut
toujours servir...
Précisons pour terminer que vous pourrez préférer
un firewall externe à YAST pour protéger votre
ordinateur. Pensez donc également à aller voir la page des RPMs SuSE
contenant
justement d'autres firewall possédant une interface graphique.
|
