Bonjour à tous,

Dans la suite des procédures pour mon BTS, je vous propose aujourd’hui une procédure sur IPFire.

Le but est d’empêcher les machines des LAN et de la DMZ d’accéder à Internet (pour mettre un contrôle d’accès plus tard).

C’est quelque chose d’assez simple à faire sur IPFire.

Modification de la politique par défaut d’IPFire

Sur l’interface Web de IPFire, rendez-vous dans Pare-Feu -> Options du Pare-feu.

Dans la catégorie Default Firewall behaviour, mettez FORWARD en Blocked par défaut et sauvegardez :

block-net-firewall-1

Création des règles supplémentaires dans le Pare-feu

Rendez-vous dans les FireWall Rules et ajoutez ces deux règles :

Protocole Source Destination Action
Tous VERT Any DROP
Tous DMZ Any DROP

block-net-firewall-2

Test de fonctionnement

block-net-firewall-3

block-net-firewall-4