Magazine Beaux Arts

Serveur web et firewall: une seule machine !

Publié le 08 septembre 2010 par Wartsrepublic
Pour faire suite, au billet « halte là, le firewall veille sur mon réseau », je vous propose une solution éprouvée qui ajoute des fonctions de firewall à votre serveur web. Cette solution s'articule sur l'OS FreeBSD et ne requière qu'une seule machine qui fera office de firewall et de serveur web. Firewall PF et IPF Bien souvent, un trop grand nombre de curieux et d'indésirables se manifestent à l'entrée de votre réseau pour y pénétrer. Leurs armées de robots tentent implacablement de pénétrer le système. Pourtant facilement identifiables dans les logs, vous pouvez vite vous retrouver submergé par le flot incessant de ces assaillants indésirables. Ces attaques provenant de Chine, d'Inde, des pays de l'Est et parfois de France sont un fléau que l'on peut facilement bloquer. Il suffit de filtrer la couche réseau et ceci au niveau du noyau (rapide et transparent) pour bloquer définitivement les belligérants en enrichissant une « blacklist ». Un seul requis sous FreeBSD : Recompiler le noyau avec Packet Filter (ou IPF). Cette solution est simple et efficace... que dire: indispensable !

Retour à La Une de Logo Paperblog

A propos de l’auteur


Wartsrepublic 2 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog