Magazine Beaux Arts
Pour faire suite, au billet « halte là, le firewall veille sur mon réseau », je vous propose une solution éprouvée qui ajoute des fonctions de firewall à votre serveur web. Cette solution s'articule sur l'OS FreeBSD et ne requière qu'une seule machine qui fera office de firewall et de serveur web.
Bien souvent, un trop grand nombre de curieux et d'indésirables se manifestent à l'entrée de votre réseau pour y pénétrer. Leurs armées de robots tentent implacablement de pénétrer le système. Pourtant facilement identifiables dans les logs, vous pouvez vite vous retrouver submergé par le flot incessant de ces assaillants indésirables. Ces attaques provenant de Chine, d'Inde, des pays de l'Est et parfois de France sont un fléau que l'on peut facilement bloquer. Il suffit de filtrer la couche réseau et ceci au niveau du noyau (rapide et transparent) pour bloquer définitivement les belligérants en enrichissant une « blacklist ».
Un seul requis sous FreeBSD : Recompiler le noyau avec Packet Filter (ou IPF).
Cette solution est simple et efficace... que dire: indispensable !