Créér un Firewall sous Ubuntu et Hyper-V 2

Ubuntu est officiellement supporté au sein d’Hyper-V. Alors pourquoi pas installer un firewall (IP Tables)  avec cette distribution et faire un déploiement en cluster ?
Le management du firewall sera fait grâce a Firewall Builder sous Windows : http://www.fwbuilder.org/

Voila donc comment procéder : nous partirons d’un cluster existant avec déjà deux nœud. Nous rajouterons un nouveau nœud après l’installation et la distribution d’Ubuntu  Server 12.4.1. Il faut rappeler que cette version possède de base les extension pour Hyper-V.
Apres avoir configuré une machine virtuelle avec 512 Mo, on attache le fichier ISO et on démarre l’installation.

2

Dès le début, Ubuntu pose pas mal de questions:

En premier le choix du pays:

3

Ensuite, on configure le clavier:

4

On donne ensuite le nom: Dans notre cas nous avons déjà 2 nœuds nommés FWA et FWB.
Nous l’appellerons donc FWC:

5

Il faut ensuite créer un compte utilisateur:

6

On précise le mot de passe:

7

Puis on configure le timezone:

8

 

Il faut ensuite partitionner le disque:

9

 

On suivra l’installation par défaut:

10

11

On formate le disque par défaut:

12

13

Une fois formaté, le système commence à s’installer:

14

15

Si un proxy est nécessaire pour accéder a internet, c’est maintenant qu’il faut le préciser:

16

Dès lors le système télécharge les paquets nécéssaire au travers internet:

17

On défini le mode de mise a jour:

18

On installe ensuite SSH qui nous permettra de se connecter dessus avec putty ou Firewall Builder

19

 

On arrive enfin au bout de l’interrogatoire … en acceptant l’installation de GRUB:

20

21

Une fois l’installation terminée on peut éteindre la VM afin de rajouter une deuxième interface réseau. Il faut bien sélectionner Network Adapter et non une Legacy Network:

22

Nous connectons une interface sur chacun des virtual switch:

23

 

 

image

 

On peut de nouveau démarrer la VM:

image

On va profiter pour installer les updates qui nous sont proposées en passant la commande:

image

On pet ensuite a jours la liste des paquets a partir d’internet en lançant la commande:

image

 

Comme l’on va utiliser la fonction cluster, il faut installer le paquet heartbeat avec la commande:

 

image

Une fois installer, on configure les adresses IP sur les deux interfaces:

image

Apres un petit redémarrage, on a les interfaces bien configurées:

image

Maintenant, il faut configurer lheartBeat.

Pour cela il faut créér 3 fichiers dans /etc/heartbeat.

Le premier ha.cf avec le contenu suivant:

image

 

 

image

On créé ensuite le fichier haresources :

image

Pui le fichier authkeys  avec le contenu suivant :

image

il faut ensuite changer les permissions en passant la commande:

chmod 600 /etc/heartbeat/authkeys

Un petit reboot et le firewall est presque prêt !!!

Apres avoir installé firewall builder sur un pc d’administration, on va configurer les firewall et ajouter ce nœud au cluster:

image

On créé un nouvel objet de type Firewall appelé FWC:

image

Nous allons configurer le firewall manuellement

image

 

On ajoute deux interfaces (interne et externe) puis on affecte les adresses IP  spécifiées au niveau système:

eth0:

image

 

eth1:

image

 

Le nouveau firewall est enfin défini ! :

image

 

Il faut définir quelle interface sera utilisée pour configurer et administrer le firewall: pour des questions pratiques, on utilisera l’interface externe,ce qui ne sera pas le cas en production…

image

 

On va ensuite ajourer au cluster existant les deux interfaces de notre nouveau nœud FWC:

image

 

On regroupe les interfaces Eth0:

image

 

Puis les Eth1:

image

 

Reste maintenant a compiler les règles:

image

 

Apres compilation, on installe les règles sur les différents nœuds:

image

 

Il est plus facile de cocher “perform batch install” pour éviter de retaper le mot de passe root pour chaque nœud.

image

image

Et voila !!!!

Il ne reste plus qu’a faire en sorte que le firewall démarre au démarrage en modifiant le fichier rc.local comme suit:

image

 

Le cluster est maintenant opérationnel:

image

2 thoughts on “Créér un Firewall sous Ubuntu et Hyper-V

  1. Reply Dead-Red Août 23,2013 14:07

    Bonjour,

    Super Tuto 🙂

    par contre petite (extrême petite) coquille dans le screen sous la ligne : « On créé ensuite le fichier haresources : » il y a une petite erreur sur la première ligne du fichier de config, ce n’est pas la même ip que celle marquée dans le fichier network :).

    Je test en rentrant ^^.

  2. Reply Vecteur Informatique Août 28,2013 10:38

    Oui, c’est normal: dans haresources ce sont les ip du cluster et dans network les ip dédiées

Leave a Reply to Dead-Red