Aller au contenu

Installation

1. Package

1
pkg install bastille

2. Stockage ZFS

Données de bastille stockées dans : /zroot/bastille 

1
zfs create zroot/bastille

Déclaration du volume ZFS dans /usr/local/etc/bastille/bastille.conf 

1
2
3
## ZFS options
bastille_zfs_enable="YES"
bastille_zfs_zpool="zroot/bastille"

Initialisation du bootstrap 

1
bastille bootstrap 14.0-RELEASE

3. Réseau

Création de l'interface dédiée dans /etc/rc.conf 

1
2
3
# Network Bastille
cloned_interfaces=lo1
ifconfig_lo1_name="bastille0"

Activation de l'interface loopback 

1
service netif cloneup

4. Firewall

Ajout des règles suivantes dans /etc/pf.conf 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
######################
#      VARIABLES     #
######################

# -------------------#
# interfaces
# -------------------#
ext_if = "vtnet0"

######################
#       TABLES       #
######################
# Tables jails
table <jails> persist

######################
#         NAT        #
######################
# Jails
nat on $ext_if from <jails> to any -> ($ext_if)
rdr-anchor "rdr/*"

######################
#       RULES        #
######################
# Non précisé. A adapter selon vos règles