• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est très important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel 📝 Application de restrictions d’accès basées sur les localisations IP via le pare-feu (Linux)

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Application de restrictions d’accès basées sur les localisations IP via le pare-feu (Linux)

➡️ Introduction

Ce tutoriel explique comment configurer le pare-feu sous Linux pour bloquer ou autoriser l'accès à votre système en fonction de l'adresse IP source. Cette pratique est cruciale pour sécuriser votre serveur ou votre ordinateur en limitant l'accès aux services réseau. Nous allons explorer deux méthodes : l'une utilisant l'interface graphique de votre environnement de bureau (si disponible) et l'autre utilisant la ligne de commande avec iptables ou firewalld.


✅ Prérequis

• Un système Linux (distributions courantes comme Ubuntu, Debian, Fedora, CentOS).

• Accès avec des privilèges administrateur (root ou sudo).

• Connaissance de base de la navigation dans votre environnement de bureau et/ou de l'utilisation de la ligne de commande.

• Les adresses IP que vous souhaitez autoriser ou bloquer.


1️⃣ Méthode 1 : Interface graphique (GUI)

De nombreuses distributions Linux proposent une interface graphique pour gérer le pare-feu. L'apparence et les options peuvent varier selon l'environnement de bureau (GNOME, KDE, XFCE, etc.).

⚙️ Étapes à suivre pour la méthode 1

• Ouvrez l'outil de configuration du pare-feu. Il est généralement accessible via le menu des paramètres système, recherchez "pare-feu" ou "firewall".

• Naviguez jusqu'à la section des règles.

• Créez une nouvelle règle.

• Sélectionnez le type de règle : entrante ou sortante.

• Spécifiez l'adresse IP ou la plage d'adresses IP source.

• Choisissez l'action : autoriser ou bloquer.

• Spécifiez le protocole (TCP, UDP, etc.) et les ports si nécessaire.

• Enregistrez la règle.


2️⃣ Méthode 2 : Ligne de commande (iptables ou firewalld)

iptables est un outil en ligne de commande puissant pour gérer le pare-feu sous Linux. firewalld est un service plus récent qui offre une interface plus abstraite et conviviale.

⚙️ Étapes à suivre pour la méthode 2 (iptables)

• Pour bloquer une adresse IP :

Code: 
sudo iptables -A INPUT -s 192.168.1.100 -j DROP

• Pour autoriser une adresse IP :

Code: 
sudo iptables -A INPUT -s 192.168.1.101 -j ACCEPT

• Remplacez
Code: 
192.168.1.100
et
Code: 
192.168.1.101
par les adresses IP souhaitées.

• Pour spécifier le protocole et les ports, utilisez les options
Code: 
-p
et
Code: 
--dport
.

⚙️ Étapes à suivre pour la méthode 2 (firewalld)

• Pour bloquer une adresse IP :

Code: 
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" drop'

• Pour autoriser une adresse IP :

Code: 
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.101" accept'

• Remplacez
Code: 
192.168.1.100
et
Code: 
192.168.1.101
par les adresses IP souhaitées.

• Pour spécifier le protocole et les ports, utilisez les options
Code: 
--protocol
et
Code: 
--port
.

• Après avoir ajouté des règles, rechargez le pare-feu avec :
Code: 
sudo firewall-cmd --reload


👍 Avantages des 2 méthodes

✅ Avantage de la méthode 1 : Interface graphique conviviale, facile à utiliser pour les configurations simples.

✅ Avantage de la méthode 2 : Plus flexible et puissante, permet l'automatisation et la gestion de règles complexes.


👎 Inconvénients des 2 méthodes

❌ Inconvénient de la méthode 1 : L'interface graphique peut varier selon l'environnement de bureau et certaines distributions peuvent ne pas en proposer.

❌ Inconvénient de la méthode 2 : Nécessite une connaissance de la ligne de commande et des commandes iptables ou firewalld.


💡 Astuce

Utilisez des commentaires pour documenter vos règles de pare-feu afin de faciliter leur compréhension et leur maintenance.


⚠️ Mise en garde

Bloquer des adresses IP essentielles peut perturber le fonctionnement de certaines applications ou services. Assurez-vous de bien comprendre l'impact des règles que vous créez.


⭐ Conseil

Testez vos règles de pare-feu après les avoir créées pour vous assurer qu'elles fonctionnent comme prévu.


🔎 Solution alternative

UFW (Uncomplicated Firewall)** est une interface simplifiée pour gérer iptables. Elle offre une syntaxe plus conviviale pour la création de règles.

Documentation UFW


🔚 Conclusion

La gestion du pare-feu sous Linux est essentielle pour la sécurité de votre système. En appliquant des restrictions basées sur les adresses IP, vous pouvez contrôler les connexions entrantes et renforcer la protection contre les accès non autorisés. Que vous utilisiez une interface graphique ou la ligne de commande, la configuration de ces règles est une étape importante dans la sécurisation de votre environnement Linux.

Source: Tutoriaux-Excalibur, merci de partager.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Aucun membre en ligne actuellement.
Total: 36 (membres: 0, visiteurs: 36)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne était: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
17 921
Messages
29 159
Membres
353
Dernier inscrit
zarbinium

Nouveaux membres

Partager cette page

Retour
Haut Bas