4.6. Pare-feu personnels

Une fois les services r�seau n�cessaires configur�s, il est important de mettre en place un pare-feu.

Les pare-feu emp�chent les paquets r�seau d'acc�der � l'interface r�seau du syst�me. Si une requ�te est effectu�e en direction d'un port bloqu� par un pare-feu, cette derni�re sera ignor�e. Si un service est en attente de requ�te sur l'un de ces ports bloqu�s, il ne re�oit pas les paquets et est en fait d�sactiv�. Pour cette raison, il est tr�s important de bien configurer un pare-feu visant � bloquer l'acc�s aux ports non-utilis�s tout en s'assurant de ne pas emp�cher l'acc�s aux ports utilis�s par les services configur�s.

Pour la plupart des utilisateurs, le meilleur outil pour la configuration d'un pare-feu �l�mentaire est l'outil graphique de configuration de pare-feu, facile � utiliser et vendu avec Red Hat Enterprise Linux�: l'Outil de configuration du niveau de s�curit� (system-config-securitylevel). Cet outil cr�e des r�gles iptables g�n�rales pour un pare-feu utilisant une interface de tableau de bord.

Pour obtenir de plus amples informations sur la mani�re d'utiliser cette application et sur les options disponibles, reportez-vous au chapitre intitul� Configuration de base du pare-feu du Guide d'administration syst�me de Red Hat Enterprise Linux.

Pour les utilisateurs exp�riment�s et les administrateurs de serveurs, la meilleure option consiste plut�t � configurer manuellement un pare-feu avec iptables. Reportez-vous au Chapitre 7 pour de plus amples informations. Pour obtenir un guide d�taill� sur la commande iptables, consultez le chapitre intitul� iptables du Guide de r�f�rence de Red Hat Enterprise Linux.