Configuration d'un pare-feu pour Kaspersky Endpoint Security for Linux

Pour configurer un pare-feu via Kaspersky Security Center :

  1. Ouvrez la stratégie de groupe pour la modifier.
  2. Dans la section Paramètres de l'application, sélectionnez l'onglet Protection de base et cliquez sur le lien Gestion du pare-feu.
  3. Dans la section Règles de paquets réseau, cliquez sur le bouton Configurer les règles de paquets réseau.
  4. Dans la liste des règles de paquets réseau, cliquez sur le bouton Ajouter et précisez les paramètres de la nouvelle règle :
    • Nom de la règle : TCP:25
    • Action : Autoriser
    • Protocole : TCP
    • Direction : Entrants
    • Adresse à distance : N'importe quelle adresse
    • Indiquer les ports distants : Non sélectionné
    • Adresse locale : N'importe quelle adresse
    • Indiquer les ports locaux : 25
    • Enregistrement dans le rapport : Non sélectionné

    Terminez la création de la nouvelle règle.

  5. Dans la liste des règles de paquets réseau, cliquez sur le bouton Ajouter et précisez les paramètres de la nouvelle règle :
    • Nom de la règle : TCP:443
    • Action : Autoriser
    • Protocole : TCP
    • Direction : Entrants
    • Adresse à distance : N'importe quelle adresse
    • Indiquer les ports distants : Non sélectionné
    • Adresse locale : N'importe quelle adresse
    • Indiquer les ports locaux : 443
    • Enregistrement dans le rapport : Non sélectionné

    Le numéro de port local peut être différent ; la valeur est spécifiée lors de la configuration initiale de KSMG.

    Terminez la création de la nouvelle règle.

  6. Dans la liste des règles de paquets réseau, cliquez sur le bouton Ajouter et précisez les paramètres de la nouvelle règle :
    • Nom de la règle : TCP:9045
    • Action : Autoriser
    • Protocole : TCP
    • Direction : Entrants
    • Adresse à distance : N'importe quelle adresse
    • Indiquer les ports distants : Non sélectionné
    • Adresse locale : N'importe quelle adresse
    • Indiquer les ports locaux : 9045
    • Enregistrement dans le rapport : Non sélectionné

    Terminez la création de la nouvelle règle.

  7. Enregistrez les modifications apportées à la liste des règles.
  8. Enregistrez vos modifications de stratégie de groupe.

Pour configurer un pare-feu à l'aide de la ligne de commande :

  1. Enregistrez les paramètres de la tâche Gestion du pare-feu dans un fichier de configuration à l'aide de la commande suivante :

    kesl-control --get-settings 12 --file <chemin complet du fichier>

  2. Ouvrez le fichier de configuration créé pour le modifier.
  3. Ajoutez les lignes suivantes dans le fichier créé :

    [PacketRules.item_<numéro d'élément>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=25

    [PacketRules.item_<numéro d'élément>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=443

    [PacketRules.item_<numéro d'élément>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=9045

    <numéro d'élément> – numéro de série de la section PacketRules, la numérotation commence à zéro.

  4. Enregistrez les modifications dans le fichier de configuration.
  5. Importez les paramètres du fichier de configuration dans la tâche Gestion du pare-feu à l'aide de la commande :

    kesl-control --set-settings 12 --file <chemin complet du fichier>

Haut de page