Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.
Bonjour à tous,
Dans la suite des procédures pour mon BTS, je vous propose aujourd’hui une procédure sur IPFire.
Le but est d’empêcher les machines des LAN et de la DMZ d’accéder à Internet (pour mettre un contrôle d’accès plus tard).
C’est quelque chose d’assez simple à faire sur IPFire.
Modification de la politique par défaut d’IPFire
Sur l’interface Web de IPFire, rendez-vous dans Pare-Feu -> Options du Pare-feu.
Dans la catégorie Default Firewall behaviour, mettez FORWARD en Blocked par défaut et sauvegardez :
Création des règles supplémentaires dans le Pare-feu
Rendez-vous dans les FireWall Rules et ajoutez ces deux règles :
Protocole | Source | Destination | Action |
Tous | VERT | Any | DROP |
Tous | DMZ | Any | DROP |