<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>14.3. Configurer votre pare-feu personnel</title>
<link rel="stylesheet" href="images/mdk-doc.css" type="text/css">
<meta name="generator" content="DocBook XSL Stylesheets V1.73.2">
<link rel="start" href="index.html" title="Maîtriser Mandriva Linux">
<link rel="up" href="mcc-security.html" title="Chapitre 14. Sécurisation de votre poste de travail">
<link rel="prev" href="drakperm.html" title="14.2. Déléguer des droits">
<link rel="next" href="drakinvictus.html" title="14.4. Basculement de l'interface réseau et du pare-feu">
</head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="navheader">
<table width="100%" summary="Navigation header">
<tr>
<th colspan="3" align="center">14.3. Configurer votre
pare-feu personnel
</th>
</tr>
<tr>
<td width="20%" align="left"><a accesskey="p" href="drakperm.html">Précédent</a>
</td>
<th width="60%" align="center">Chapitre 14. Sécurisation de votre poste de travail</th>
<td width="20%" align="right"> <a accesskey="n" href="drakinvictus.html">Suivant</a></td>
</tr>
</table>
<hr>
</div>
<div class="section" lang="fr">
<div class="titlepage">
<div>
<div>
<h2 class="title" style="clear: both"><a name="tinyfirewall"></a>14.3. Configurer votre
pare-feu personnel
</h2>
</div>
</div>
</div>
<p><a name="BId-tinyfirewall-pa1"></a><a class="indexterm" name="BId-tinyfirewall-it1"></a> <span class="inlinemediaobject"><img src="images/tinyfirewall-icon.png"></span>Cet assistant vous guidera à travers le processus de
configuration le pare-feu installé sur votre machine. Il filtrera les
tentatives de connexions extérieures, et bloquera celles qui ne seront pas
autorisées. Il vous faudra le configurez si vous souhaitez autorisez des
connexions entrantes sur votre machine, si vous hébergez des services
spécifiques tel que le partage de fichier, un service Web, etc.
</p>
<p><a name="BIdNEW-tinyfirewall-pa5"></a>Cet assistant comporte
plusieurs étapes que nous détaillons ci-dessous.
</p>
<div class="section" lang="fr">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a name="d5e8853"></a>14.3.1. Choisissez les services
accessibles depuis l'extérieur
</h3>
</div>
</div>
</div>
<div class="figure"><a name="tinyfirewall-main"></a><p class="title"><b>Figure 14.6. La fenêtre
DrakFirewall</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/tinyfirewall-main.png" align="middle" alt="La fenêtre DrakFirewall"></div>
</div>
</div><br class="figure-break">
<p>
<b>Ouvrez les ports, si
nécessaire. </b>
Si elle est
cochée, décochez la case <span class="guilabel">Tout (pas de firewall)</span>,
puis cochez les cases correspondant aux services que vous souhaitez
rendre disponibles pour le monde extérieur. Si vous souhaitez autoriser
un service qui n'est pas listé ici, cliquez sur le bouton
<span class="guibutton">Avancé</span> pour pouvoir entrer manuellement le numéro
de port à ouvrir. Vous pourrez aussi y contrôler l'enregistrement des
messages du pare-feu.
</p>
<div class="tip" style="margin-left: 0.5in; margin-right: 0.5in;">
<table border="0" summary="Tip: Ouverture de
 services peu communs">
<tr>
<td rowspan="2" align="center" valign="top" width="25"><img alt="[Astuce]" src="images/tip.png"></td>
<th align="left">Ouverture de
services peu communs
</th>
</tr>
<tr>
<td align="left" valign="top">
<p><a name="BId-tinyfirewall-pa3b"></a>La section
<span class="guibutton">Avancé</span> va rajouter un champ <span class="guilabel">Autres
ports</span> dans lequel vous pourrez rentrer n'importe quel port
que vous souhaitez laisser ouvert pour l'extérieur. Des exemples de
spécifications de tels ports sont affichés juste au-dessus. Il est aussi
possible de spécifier une plage de ports à l'aide de la syntaxe
<code class="literal">:</code> par exemple :
<code class="literal">24300:24350/udp</code></p>
</td>
</tr>
</table>
</div>
<p>
<b>Cela ne vous empêchera pas
d'accéder à Internet. </b>
Le fait de ne pas cocher
un service de cette liste ne vous empêchera pas de
<span class="emphasis"><em>vous</em></span> connecter à Internet. Par contre, les
utilisateurs <span class="emphasis"><em>externes</em></span> ne pourront pas se connecter
à ce service sur votre machine. Si vous pensez n'héberger aucun service
sur votre machine (cas le plus courant pour une simple machine de
bureau), décochez toutes les cases.
</p>
<p>
<b>Comment désactiver le
pare-feu. </b>
D'un autre côté, si vous
souhaitez désactiver le pare-feu et laisser ouvert l'accès à tous les
services depuis l'extérieur, cochez <span class="guilabel">Tout (pas de
firewall)</span>, mais n'oubliez pas que cela est <span class="emphasis"><em>très
dangereux</em></span>, et par conséquent déconseillé.
</p>
</div>
<div class="section" lang="fr">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a name="d5e8894"></a>14.3.2. Activez le pare-feu
interactif
</h3>
</div>
</div>
</div>
<div class="figure"><a name="tinyfirewall-ifw-interface"></a><p class="title"><b>Figure 14.7. Options du
pare-feu interactif</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/tinyfirewall-ifw-interface.png" align="middle" alt="Options du pare-feu interactif"></div>
</div>
</div><br class="figure-break">
<p>
<b>Soyez informé des tentatives
de connexion à votre machine. </b>
<span class="inlinemediaobject"><img src="images/drakconnect-connected-icon.png"></span>Le pare-feu interactif peut vous avertir des
tentatives de connexion à votre machine, en affichant un message
d'alerte avec l'applet du réseau. Cochez l'option <span class="guilabel">Utiliser le
Pare Feu interactif</span> pour activer cette fonction.
</p>
<div class="variablelist">
<dl>
<dt><span class="term"><a name="BIdNEW-tinyfirewall-te1"></a><span class="guilabel">Détection de balayage
de ports</span></span></dt>
<dd>
<p><a name="BIdNEW-tinyfirewall-pa7"></a>Activez cette option pour
être averti des tentatives d'accès malveillantes à votre
machine.
</p>
</dd>
<dt><span class="term"><a name="BIdNEW-tinyfirewall-te2"></a>Autres entrées correspondant
aux ports ouverts</span></dt>
<dd>
<p><a name="BIdNEW-tinyfirewall-pa8"></a>Ensuite, une case apparaît
près des ports que vous avez choisi d'ouvrir à l'étape précédente.
Si vous les activer, un message d'avertissement apparaîtra chaque
fois qu'une tentative de connexion sera effectuée sur ces
ports.
</p>
</dd>
</dl>
</div>
</div>
<div class="section" lang="fr">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a name="d5e8924"></a>14.3.3. Quelle interface
protéger
</h3>
</div>
</div>
</div>
<p><a name="BIdNEW-tinyfirewall-pa3"></a>L'étape suivante
consiste à choisir l'interface réseau connectée à Internet.
</p>
<div class="figure"><a name="tinyfirewall-interface"></a><p class="title"><b>Figure 14.8. L'interface Internet</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/tinyfirewall-interface.png" align="middle" alt="L'interface Internet"></div>
</div>
</div><br class="figure-break">
<p><a name="BIdNEW-tinyfirewall-pa4"></a>Si vous ne savez pas
laquelle de vos interfaces est connectée à Internet, vous pouvez jeter un
oeil à la configuration réseau du système ( <a class="xref" href="internet-connection.html#drakconnect-manage" title="10.1.2. Centre réseau : Reconfiguration et contrôle des interfaces réseau">Section 10.1.2, « Centre
réseau : Reconfiguration et contrôle des interfaces réseau »</a>). Enfin, cliquez sur
<span class="guibutton">OK</span> pour installer les paquetages nécessaires,
activez le pare-feu et appréciez une connexion à Internet
sécurisée.
</p>
</div>
</div>
<div class="navfooter">
<hr>
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left"><a accesskey="p" href="drakperm.html">Précédent</a>
</td>
<td width="20%" align="center"><a accesskey="u" href="mcc-security.html">Niveau supérieur</a></td>
<td width="40%" align="right"> <a accesskey="n" href="drakinvictus.html">Suivant</a></td>
</tr>
<tr>
<td width="40%" align="left" valign="top">14.2. Déléguer des droits </td>
<td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td>
<td width="40%" align="right" valign="top"> 14.4. Basculement de l'interface réseau et du pare-feu</td>
</tr>
</table>
</div>
</body>
</html>
