Restriction dâaccĂšs rĂ©seau sous Linux avec IPtables et Firewalld
Introduction⹠Ce tutoriel explique comment sécuriser les accÚs réseau sous Linux en utilisant IPtables et Firewalld.
âą Ces outils permettent de contrĂŽler le trafic entrant et sortant, rĂ©duisant ainsi les risques dâattaques rĂ©seau.
Prérequis⹠Un systÚme sous Ubuntu, Debian ou CentOS.
âą Un accĂšs root ou sudo.
âą Connaissance des commandes iptables ou firewalld.
MĂ©thodologieâą MĂ©thode 1 : Configuration des rĂšgles avec IPtables.
⹠Méthode 2 : Gestion avancée avec Firewalld.
Ătapes pour chaque mĂ©thode
MĂ©thode 1 : Restriction avec IPtables
Bloquer une adresse IP suspecte :
Code:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
Autoriser uniquement le trafic SSH depuis un réseau spécifique :
Code:
sudo iptables -A INPUT -p tcp --dport 22 -s 10.0.0.0/24 -j ACCEPT
Enregistrer les rĂšgles pour les rendre persistantes :
Code:
sudo iptables-save | sudo tee /etc/iptables/rules.v4
Méthode 2 : Restriction avec Firewalld Activer Firewalld et définir une zone par défaut :
Code:
sudo systemctl enable firewalld
sudo systemctl start firewalld
Code:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
Code:
sudo firewall-cmd --reload
Conclusionâą Restreindre lâaccĂšs rĂ©seau avec IPtables et Firewalld sous Linux amĂ©liore la protection des systĂšmes.
âą IPtables est plus personnalisable, tandis que Firewalld facilite la gestion dynamique des rĂšgles.
