iptables est un logiciel libre de l'espace utilisateur Linux grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu en espace noyau.
Cette table est constituée de cinq chaînes pré-définies, qui sont nommées PREROUTING , POSTROUTING , OUTPUT , INPUT et FORWARD . La chaîne PREROUTING permet de modifier les paquets juste quand ils entrent dans le pare-feu mais avant qu'ils n'atteignent la décision de routage.
Le pare-feu Iptables Linux est utilisé pour surveiller le trafic entrant et sortant vers un serveur et le filtrer en fonction des règles définies par l'utilisateur, afin d'empêcher toute personne d'accéder au système.
iptables fonctionne selon un système de tables, ces tables sont composées de chaînes. Tout paquet entrant est analysé afin de déterminer notamment sa source et sa destination. Elle est composée de trois sortes de chaîne : INPUT Permet d'analyser les paquets entrants.
Par défaut, « sudo iptables -L » n'affiche que la table "filter". Pour consulter les autres tables, vous devez ajouter l'option -t suivie de "nat", "mangle" ou "raw". Pour la configuration d'un pare-feu la table "filter" est toutefois la seule nécessaire.
Typiquement, vous pouvez faire iptables-save > /etc/sysconfig/iptables, pour sauvegarder le livre de règles dans le fichier /etc/sysconfig/iptables. Ce fichier est lu automatiquement par le script iptables de rc.
firewalld est un pare-feu sous Linux qui est facile à mettre en oeuvre et paramétrer, par rapport à iptables ou son successeur nftables. Il est livré par défaut sous CentOS et Fedora, mais il est possible de l'installer sur d'autres distributions Linux telles que Gentoo ou Debian.
iptables-save -c > /etc/iptables-save
La commande ci-dessus fera une sauvegarde de toute la table de règles appelée /etc/iptables-save avec les compteurs d'octets et de paquets toujours intacts.
Le filtrage dynamique de paquets , ou stateful, permet de suivre l'état des sessions et d'adapter de manière dynamique les règles du pare-feu. L'amélioration par rapport au filtrage simple réside dans la conservation de la trace des sessions et des connexions dans des tables d'états internes au firewall.
La liste de noms locale est stockée dans le fichier /etc/hosts (cela explique le nom hosts utilisé pour l'option order dans le fichier /etc/host. conf). Votre ordinateur connaîtra directement l'adresse IP de toutes les machines référencées dans ce fichier.
iptables -F INPUT
Elle équivaut à effacer les règles une à une, mais se révèle un peu plus rapide. Appelée sans option, cette commande revient à supprimer toutes les règles de toutes les chaînes dans la table spécifiée.
Activer ou désactiver le pare-feu
Pour activer le pare-feu, saisissez sudo ufw enable dans un terminal. Pour désactiver ufw, saisissez sudo ufw disable.
Pour modifier ces préférences sur votre Mac, choisissez le menu Pomme > Préférences Système, cliquez sur « Sécurité et confidentialité » , puis sur Coupe-feu. Remarque : si le cadenas en bas à gauche d'une sous-fenêtre est verrouillé , cliquez dessus pour déverrouiller la sous-fenêtre de préférences.
1. Pour ouvrir le pare-feu Windows, cliquez sur le bouton Démarrer, sur le panneau de configuration, sur Sécurité, puis sur Pare-feu Windows. 2. Cliquez sur Activer ou désactiver le Pare-feu Windows.
Firefox. C'est le navigateur Web par défaut Ubuntu, ce navigateur est un logiciel gratuit et open source, il a également non seulement sa version pour ordinateur de bureau mais aussi pour les appareils mobiles. Ce navigateur nécessite un minimum d'environ 250 Mo.
Re : Où sont installés les logiciels ? Les logiciels de base, essentiels du système (les outils GNU) sont installés dans /bin/ et /sbin/.
La principale commande permettant de configurer le réseau est la commande ifconfig. Comme son nom l'indique (« InterFace CONFiguration »), elle permet de configurer les interfaces réseau de la machine. Il faut savoir qu'il existe plusieurs types d'interfaces réseau.
Pour plus de clarté, la configuration d'Apache2 est morcelée. Toutefois, tous les fichiers de configuration se situent dans le répertoire /etc/apache2 : sites-available contient les fichiers de configuration des sites disponibles.
Si vous installez httpd depuis le code source, le répertoire par défaut des fichiers de configuration est /usr/local/apache2/conf . Le nom du fichier de configuration par défaut est en général httpd. conf , mais peut aussi varier en fonction des distributions tierces du serveur.
Configuration du serveur
/etc/apache2 : le répertoire de configuration Apache. Tous les fichiers de configuration Apache se trouvent ici. /etc/apache2/apache2. conf : le fichier de configuration principal d'Apache.