Bonjour,
Je tente de sécuriser mon serveur mais en refusant toutes les entrées au niveau du pare-feu mais Bluemind (3.5) créé une règle qui accepte tout par défaut dans l’input :
bmhosts all – anywhere anywhere
J’ai beau sauvegarder mes propres règles dans /etc/iptables/rule.v4 mais rien à faire, au reboot cette règle apparaît de nouveau. Comment faire pour que bluemind arrête de m’ajouter cette règle ?
En vous remerciant par avance,
J’ai trouvé comment être tranquille en désactivant complètement la gestion du pare-feu de BM : systemctl disable bm-iptables (Je préfère mes règles & scripts)
Autrement il est possible également d’éditer le fichier /etc/init.d/bm-iptables pour ceux qui veulent garder la gestion du pare-feu au travers BM.
Bonjour,
Je vous recommande plutôt de modifier bm-iptables, tout en sachant que les modifications seront perdus après chaque mise à jour car des modifications dans la console d’admin peuvent remettre en place les règles BM.
Si vous utiliser un outil différent il faut bien faire attention à interdire les flux interdit par bm-iptables.
Merci pour votre réponse mais à vrai dire je ne comprends pas vraiment l’intérêt des règles iptables de BlueMind car :
Les bases de la sécurité c’est de commencer dans l’autre sens : On interdit tout sauf…
Logiquement si le service bm-iptables est disable je ne pense pas qu’une mise à jour vienne poser problème à moins que la mise à jour réactive le service. Mais auquel cas il suffira de désactiver de nouveau le service en théorie.