Opération et maintenance
exploitation et maintenance Linux
Comment configurer un pare-feu à Linux en utilisant un pare-feu ou des iptables?
Comment configurer un pare-feu à Linux en utilisant un pare-feu ou des iptables?
Configuration d'un pare-feu à Linux à l'aide d'un pare-feu ou d'une iptable
La mise en place d'un pare-feu dans Linux en utilisant firewalld ou iptables implique différentes approches en raison de leurs différences architecturales. firewalld est un démon de pare-feu dynamique qui fournit une interface conviviale pour gérer les règles de pare-feu, tandis que iptables est un utilitaire de ligne de commande qui manipule directement le cadre NetFilter du noyau.
Utilisation de Firewalld:
- Installation: Assurez-vous que
firewalldest installé. Dans la plupart des distributions, cela se fait à l'aide du gestionnaire de packages (par exemple,apt install firewalldsur Debian / Ubuntu,dnf install firewalldsur Fedora / Centos / Rhel). - Démarrez et activez Firewalld: Démarrez le service avec
systemctl start firewalldet activez-le de démarrer sur Boot avecsystemctl enable firewalld. - Configuration de base:
firewalldutilise des "zones" pour définir différents contextes de réseau (par exemple, "public", "interne", "dmz"). Chaque zone a un ensemble de règles par défaut. Vous pouvez répertorier les zones avecfirewall-cmd --get-active-zones. Pour ajouter un service, comme SSH (port 22), à la zone par défaut (généralement "public"), utilisezfirewall-cmd --permanent --add-service=ssh. Pour rendre les modifications permanentes, utilisez le drapeau--permanent. Recharger le pare-feu avecfirewall-cmd --reloadpour appliquer les modifications. - Configuration avancée: pour plus de contrôle granulaire, vous pouvez ajouter des ports spécifiques à l'aide
firewall-cmd --permanent --add-port=80/tcp(pour http) ou des gammes à l'aidefirewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'(pour autoriser le trafic à partir d'un TRAFFET spécifique).
Utilisation des iptables:
- Installation:
iptablesest généralement inclus par défaut dans la plupart des distributions Linux. - Configuration de base:
iptablesutilise des chaînes (par exemple,INPUT,OUTPUT,FORWARD) pour gérer les règles. Chaque règle spécifie les adresses IP source / destination, les ports, les protocoles et l'action (accepter, supprimer, rejeter). Par exemple, pour permettre les connexions SSH:iptables -A INPUT -p tcp --dport 22 -j ACCEPT. - Règles de sauvegarde: les règles
iptablesne sont pas persistantes à tous les redémarrages. Vous devez les enregistrer à l'aide d'un script ou d'un utilitaire commeiptables-saveet de les charger au démarrage à l'aide d'un script de démarrage. La méthode exacte varie en fonction de votre distribution. - Configuration avancée:
iptablesoffre un contrôle extrêmement grainé, permettant des ensembles de règles complexes avec divers critères de correspondance et chaînes personnalisées. Cependant, cela nécessite une compréhension approfondie du réseautage et de la syntaxeiptables.
Différences clés entre le pare-feu et les iptables
La principale différence réside dans leur approche de la gestion du pare-feu. firewalld fournit une interface de niveau supérieur et conviviale construite sur iptables . Il simplifie les tâches de pare-feu commun, ce qui facilite la gestion des zones, des services et des ports. iptables , en revanche, fournit un contrôle direct et de bas niveau sur le cadre NetFilter, offrant une plus grande flexibilité mais nécessitant une expertise plus technique.
Voici un tableau résumant les principales différences:
| Fonctionnalité | pare-feu | iptables |
|---|---|---|
| Interface | Outil de ligne de commande avec des options conviviales | Ligne de commande uniquement, syntaxe complexe |
| Configuration | Zones, services, ports, règles riches | Chaînes, règles avec des critères de correspondance spécifiques |
| Persistance | Mécanisme de persistance intégré | Nécessite une sauvegarde manuelle et un chargement au démarrage |
| Complexité | Plus facile à apprendre et à utiliser | Courbe d'apprentissage plus abrupte, plus complexe |
| Flexibilité | Moins flexible que les iptables | Très flexible, permet des règles complexes |
| Mises à jour dynamiques | Prend en charge les mises à jour dynamiques | Mises à jour manuelles requises |
Configuration des règles de pare-feu spécifiques pour permettre / refuser des ports ou des services particuliers
Utilisation de Firewalld:
Pour permettre un port spécifique (par exemple, HTTP sur le port 80):
<code class="bash">firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload</code>
Pour nier un port spécifique (par exemple, FTP sur le port 21):
C'est moins simple avec firewalld . Vous auriez probablement besoin de créer une zone personnalisée ou d'utiliser des règles riches pour y parvenir avec précision. Généralement, firewalld est conçu pour permettre par défaut et nier explicitement.
Pour permettre un service spécifique (par exemple, SSH):
<code class="bash">firewall-cmd --permanent --add-service=ssh firewall-cmd --reload</code>
Utilisation des iptables:
Pour permettre un port spécifique (par exemple, HTTP sur le port 80):
<code class="bash">iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT # If you want to allow outgoing traffic on port 80 as well. service iptables save # Save the rules (method varies by distribution)</code>
Pour nier un port spécifique (par exemple, FTP sur le port 21):
<code class="bash">iptables -A INPUT -p tcp --dport 21 -j DROP service iptables save # Save the rules (method varies by distribution)</code>
Meilleures pratiques pour sécuriser votre système Linux avec un pare-feu
Que vous utilisiez firewalld ou iptables , suivez ces meilleures pratiques:
- Principe du moindre privilège: autorisez uniquement le trafic nécessaire. Nier tous par défaut et autoriser explicitement les ports et services spécifiques.
- Mises à jour régulières: gardez votre pare-feu et votre système d'exploitation mis à jour avec les derniers correctifs de sécurité.
- Analyse des journaux: examinez régulièrement les journaux du pare-feu pour identifier l'activité suspecte.
- Focus de la chaîne d'entrée: portez une attention particulière à la chaîne
INPUT, car cela contrôle les connexions entrantes. - STATERSFULL FIRWALLS: Utilisez une inspection avec état (à la fois
firewalldetiptablesprennent en charge cela) pour suivre les connexions et permettre le trafic de retour. - Évitez les ports ouverts sauf si nécessaire: minimisez le nombre de ports ouverts exposés à Internet.
- Utilisez une stratégie de mot de passe solide: sécurisez votre système en utilisant des mots de passe solides et en les mettant régulièrement à la mise à jour.
- Examiner régulièrement les règles: examinez périodiquement vos règles de pare-feu pour vous assurer qu'elles sont toujours appropriées et efficaces.
- Utilisez un DMZ séparé: si vous devez exposer des services à Internet, envisagez d'utiliser un DMZ séparé (zone démilitarisée) pour isoler ces services de votre réseau interne.
- Envisagez des systèmes de détection / prévention des intrusions (IDS / IPS): combinez votre pare-feu avec un IDS / IPS pour une couche de sécurité supplémentaire.
N'oubliez pas de toujours tester vos règles de pare-feu dans un environnement contrôlé avant de les déployer sur un système de production. Les règles de pare-feu incorrectement configurées peuvent rendre votre système inaccessible.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1677
14
1431
52
1333
25
1279
29
1257
24
Architecture Linux: dévoiler les 5 composants de base
Apr 20, 2025 am 12:04 AM
Les cinq composants de base du système Linux sont: 1. Kernel, 2. Bibliothèque système, 3. Utilitaires système, 4. Interface utilisateur graphique, 5. Applications. Le noyau gère les ressources matérielles, la bibliothèque système fournit des fonctions précompilées, les utilitaires système sont utilisés pour la gestion du système, l'interaction GUI fournit une interaction visuelle et les applications utilisent ces composants pour implémenter des fonctions.
Mode de maintenance dans Linux: Quand et pourquoi l'utiliser
Apr 25, 2025 am 12:15 AM
Le synchronisation et les raisons de l'utilisation du mode de maintenance Linux: 1) Lorsque le système démarre, 2) lors de la réalisation de mises à jour ou de mises à niveau du système, 3) lors de l'exécution de la maintenance du système de fichiers. Le mode de maintenance fournit un environnement sûr et contrôlé, assurant la sécurité et l'efficacité opérationnelles, réduisant l'impact sur les utilisateurs et améliorant la sécurité du système.
Linux: comment entrer le mode de récupération (et la maintenance)
Apr 18, 2025 am 12:05 AM
Les étapes pour entrer le mode de récupération Linux sont: 1. Redémarrez le système et appuyez sur la touche spécifique pour entrer dans le menu GRUB; 2. Sélectionnez l'option avec (RecoveryMode); 3. Sélectionnez l'opération dans le menu Mode de récupération, tel que FSCK ou Root. Le mode de récupération vous permet de démarrer le système en mode utilisateur unique, d'effectuer des vérifications et des réparations du système de fichiers, modifier les fichiers de configuration et d'autres opérations pour aider à résoudre les problèmes système.
Linux: un regard sur sa structure fondamentale
Apr 16, 2025 am 12:01 AM
La structure de base de Linux comprend le noyau, le système de fichiers et le shell. 1) Ressources matérielles de gestion du noyau et utiliser uname-R pour afficher la version. 2) Le système de fichiers EXT4 prend en charge les fichiers volumineux et les journaux et est créé à l'aide de MKFS.EXT4. 3) Shell fournit une interaction de ligne de commande telle que Bash et répertorie les fichiers à l'aide de LS-L.
Composants essentiels de Linux: expliqués pour les débutants
Apr 17, 2025 am 12:08 AM
Les composants principaux de Linux incluent le noyau, le système de fichiers, le shell et les outils communs. 1. Le noyau gère les ressources matérielles et fournit des services de base. 2. Le système de fichiers organise et stocke les données. 3. Shell est l'interface permettant aux utilisateurs d'interagir avec le système. 4. Les outils courants aident à effectuer des tâches quotidiennes.
Linux: une plongée profonde dans ses parties fondamentales
Apr 21, 2025 am 12:03 AM
Les composants principaux de Linux incluent le noyau, le système de fichiers, le shell, l'espace utilisateur et le noyau, les pilotes de périphériques et l'optimisation des performances et les meilleures pratiques. 1) Le noyau est le cœur du système, gérant le matériel, la mémoire et les processus. 2) Le système de fichiers organise des données et prend en charge plusieurs types tels que Ext4, BTRFS et XFS. 3) Shell est le centre de commande pour les utilisateurs pour interagir avec le système et prend en charge les scripts. 4) Séparez l'espace utilisateur de l'espace du noyau pour assurer la stabilité du système. 5) Le pilote de périphérique connecte le matériel au système d'exploitation. 6) L'optimisation des performances comprend la configuration du système de réglage et les meilleures pratiques suivantes.
Opérations Linux: Utilisation du mode de maintenance
Apr 19, 2025 am 12:08 AM
Le mode de maintenance Linux peut être entré via le menu Grub. Les étapes spécifiques sont: 1) Sélectionnez le noyau dans le menu Grub et appuyez sur «E» pour modifier, 2) Ajouter «unique» ou «1» à la fin de la ligne «Linux», 3) Appuyez sur Ctrl x pour démarrer. Le mode de maintenance fournit un environnement sécurisé pour les tâches telles que la réparation du système, la réinitialisation du mot de passe et la mise à niveau du système.
Linux: Commandes et opérations essentielles
Apr 24, 2025 am 12:20 AM
Les commandes indispensables dans Linux incluent: 1.LS: Liste des contenus du répertoire; 2.CD: Modifier le répertoire de travail; 3.MKDIR: Créez un nouveau répertoire; 4.RM: Supprimer le fichier ou le répertoire; 5.cp: copier le fichier ou le répertoire; 6.MV: déplacer ou renommer le fichier ou le répertoire. Ces commandes aident les utilisateurs à gérer efficacement les fichiers et les systèmes en interagissant avec le noyau.
