3. DrakFirewall : configuration d'un pare-feu élémentaire

Cet assistant vous guidera à travers le processus de configuration d'un pare-feu sur votre machine. Il filtrera les tentatives de connexions extérieures, et bloquera celles qui ne seront pas autorisées. Il est recommandé de le lancer juste après l'installation de votre système et avant de vous connecter à Internet, ce qui minimisera les risques d'intrusion sur votre machine.

Figure 18.5. La boîte de dialogue de DrakFirewall

La boîte de dialogue de DrakFirewall

Si elle est cochée, décochez la case Tout (pas de firewall), puis cochez les cases correspondant aux services que vous souhaitez rendre disponibles pour le monde extérieur. Si vous souhaitez autoriser un service qui n'est pas listé ici, cliquez sur le bouton Avancé pour pouvoir entrer manuellement le numéro de port à ouvrir.

[Astuce]Astuce

Le bouton Avancé va rajouter un champ Autres ports dans lequel vous pourrez rentrer n'importe quel port que vous souhaitez laisser ouvert pour l'extérieur. Des exemples de spécifications de tels ports sont affichés juste au-dessus. Il est aussi possible de spécifier une plage de ports à l'aide de la syntaxe : par exemple : 24300:24350/udp

Le fait de ne pas cocher un service de cette liste ne vous empêchera pas de vous y connecter. Par contre, les utilisateurs externes ne pourront pas se connecter à ce service sur votre machine. Si vous pensez n'héberger aucun service sur votre machine (cas le plus courant pour une simple machine de bureau), décochez toutes les cases.

À l'opposé, si vous souhaitez désactiver le pare-feu et laisser ouvert l'accès à tous les services depuis l'extérieur, cochez Tout (pas de firewall).

Cliquer sur OK vous mènera à la prochaine étape, qui consiste à choisir l'interface réseau connectée à Internet.

Figure 18.6. L'interface Internet

L'interface Internet

Regardez les exemples pour trouver le nom de votre interface Internet. Si vous n'êtes pas certain, vous pouvez jeter un oeil à la configuration réseau du système (Section 1.3, « Reconfiguration d'une interface »). Enfin, cliquez sur OK pour installer les paquetages nécessaires, activez le pare-feu et appréciez une connexion à Internet sécurisée.