L3 informatique TP n°3 : Pare-feux et ressources partagées

A. Visualisation du trafic réseau avec Ntop sous Fedora

1. Installation : yum remove vim-minimal puis yum install ntop.
2. Définissez le mot de passe administrateur avec la commande /usr/sbin/ntop -P /var/lib/ntop -u 987 -A. L'entier 987 correspond à l'uid de l'utilisateur ntop défini dans le fichier /etc/passwd.
3. Lancez le service avec /usr/sbin/ntop -i nomInterfaceEthernet -d.
4. Regardez le résultat de la commande sur http://localhost:3000

B. Netfilter-Iptables

1. Sous Fedora, examinez et commentez la configuration du pare-feu en utilisant l'interface graphique correspondant à l'activité firewall-config. La documentation du pare-feu est disponible ici.
2. Examinez et retrouvez la configuration du pare-feu obtenue avec la commande iptables -L en étant root. La commande pour désactiver/activer le pare-feu sous Fedora est systemctl stop/start firewalld.service.
3. Démarrez le serveur Web sur la Fedora avec la commande systemctl start httpd.service et vérifiez le fonctionnement du serveur en local sur la machine virtuelle Fedora.
4. Désactivez le pare-feu sous Fedora.
5. Désactiver le proxy dans firefox sous Windows et connectez-vous au serveur apache du Fedora en utilisant l'adresse IP.
6. Réactiver le pare-feu et vérifiez à partir la machine Windows que firewalld filtre bien le serveur apache.
7. Modifiez la configuration de firewalld pour autoriser le serveur web et vérifiez le résultat sur la machine Windows.

C. Dossier partagé sous Windows

1. Partagez un dossier sous Windows en utilisant l'onglet Partage des Propriétés du dossier.
2. Vérifiez sous Windows que le partage apparaît dans l'emplacement Réseau pour la machine WIN7PRO64.
3. Pour accéder à ce partage facilement depuis Fedora, on va diminuer le niveau de sécurité sous Windows. Pour cela, dans Panneau de configuration/Réseau et Internet/Centre Réseau et Partage/Modifier les paramètres de partage avancés, cochez Désactiver le partage protégé par mot de passe.
4. Ensuite on va régler les droits d'accès. Reprendre l'onglet Partage des Propriétés. Ajouter le groupe Tout le monde avec un droit d'accès Lecture/Écriture. Aller ensuite dans Partage avancé et mettre le droit Contrôle total au groupe Tout le monde.
5. Pour accéder au dossier sous Linux, en tant que root, effectuez les commandes suivantes :

     mkdir /mnt/nomPartage
     mount -t cifs //noIPMachineWindows/NomPartage /mnt/nomPartage
     

   La machine demande un mot de passe, appuyez juste sur la touche Enter. Le contenu du dossier partagé se trouve alors dans /mnt/nomPartage.

   On ne le voit toutefois pas dans l'explorateur de fichiers nautilus de Fedora car le pare-feu bloque les protocoles pour l'exploration du réseau. Pour faire apparaître les machines dans Network/Browse Network/Windows Network, désactivez le pare-feu de la machine Fedora. Vérifiez que vous pouvez explorer le réseau et accéder au dossier partagé en utilisant nautilus avec smb://noIPWindows.

D. Filtrage des connexions sortantes sous Windows

• Le réglage du pare-feu sous Windows, se fait dans Panneau de configuration/Système et sécurité/Pare-feu Windows. La définition des règles de fait dans Paramètres avancés. Ajoutez une règle qui empếche la machine de se connecter avec filezilla sur la machine Fedora. Vérifiez le bon fonctionnement de la règle

E. Pour finir, regardez le résultat de la commande ntop sous Fedora sur http://localhost:3000

Bonus : Configurez le pare-feu fedora afin que l'exploration de fichiers avec nautilus fonctionne sur le réseau.