Restriction d’accès réseau sous Linux avec IPtables et Firewalld
Introduction• Ce tutoriel explique comment sécuriser les accès réseau sous Linux en utilisant IPtables et Firewalld.
• Ces outils permettent de contrôler le trafic entrant et sortant, réduisant ainsi les risques d’attaques réseau.
Prérequis• Un système sous Ubuntu, Debian ou CentOS.
• Un accès root ou sudo.
• Connaissance des commandes iptables ou firewalld.
Méthodologie• Méthode 1 : Configuration des règles avec IPtables.
• Méthode 2 : Gestion avancée avec Firewalld.
Étapes pour chaque méthode
Méthode 1 : Restriction avec IPtables
Bloquer une adresse IP suspecte :
Code:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
Autoriser uniquement le trafic SSH depuis un réseau spécifique :
Code:
sudo iptables -A INPUT -p tcp --dport 22 -s 10.0.0.0/24 -j ACCEPT
Enregistrer les règles pour les rendre persistantes :
Code:
sudo iptables-save | sudo tee /etc/iptables/rules.v4
Méthode 2 : Restriction avec Firewalld Activer Firewalld et définir une zone par défaut :
Code:
sudo systemctl enable firewalld
sudo systemctl start firewalld
Code:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
Code:
sudo firewall-cmd --reload
Conclusion• Restreindre l’accès réseau avec IPtables et Firewalld sous Linux améliore la protection des systèmes.
• IPtables est plus personnalisable, tandis que Firewalld facilite la gestion dynamique des règles.
