Iptables est une application de ligne de commande et un pare-feu Linux que vous pouvez utiliser pour configurer, maintenir et inspecter ces tableaux. Plusieurs tableaux peuvent être définis. Chaque tableau peut contenir plusieurs chaînes. Une chaîne n'est qu'un ensemble de règles.
iptables fonctionne selon un système de tables, ces tables sont composées de chaînes. Tout paquet entrant est analysé afin de déterminer notamment sa source et sa destination. Elle est composée de trois sortes de chaîne : INPUT Permet d'analyser les paquets entrants.
Par défaut, « sudo iptables -L » n'affiche que la table "filter". Pour consulter les autres tables, vous devez ajouter l'option -t suivie de "nat", "mangle" ou "raw". Pour la configuration d'un pare-feu la table "filter" est toutefois la seule nécessaire.
Typiquement, vous pouvez faire iptables-save > /etc/sysconfig/iptables, pour sauvegarder le livre de règles dans le fichier /etc/sysconfig/iptables. Ce fichier est lu automatiquement par le script iptables de rc.
Le pare-feu Iptables Linux est utilisé pour surveiller le trafic entrant et sortant vers un serveur et le filtrer en fonction des règles définies par l'utilisateur, afin d'empêcher toute personne d'accéder au système.
Cette table est constituée de cinq chaînes pré-définies, qui sont nommées PREROUTING , POSTROUTING , OUTPUT , INPUT et FORWARD . La chaîne PREROUTING permet de modifier les paquets juste quand ils entrent dans le pare-feu mais avant qu'ils n'atteignent la décision de routage.
Les commandes
iptables -F # Nettoie la chaîne sélectionnée. Ceci équivaut à effacer toutes les règles une par une. iptables -X # Efface la chaîne spécifiée définie par l'utilisateur. iptables -t nat -F #Efface toutes les règles une par une de la table nat.
firewalld est un pare-feu sous Linux qui est facile à mettre en oeuvre et paramétrer, par rapport à iptables ou son successeur nftables. Il est livré par défaut sous CentOS et Fedora, mais il est possible de l'installer sur d'autres distributions Linux telles que Gentoo ou Debian.
Deux types de firewall existent : le pare-feu matériel et le pare-feu logiciel. En fonction de la situation, il est possible d'installer l'un ou l'autre, ou de cumuler les deux pour accroître la sécurité du réseau.
Ports filtrés : Des ports filtrés indiquent qu'un paquet de requêtes a été envoyé mais que l'hôte n'a pas répondu et n'est pas en écoute. En général, cela signifie qu'un paquet de requêtes a été filtré ou bloqué par un pare-feu.
Le filtrage ICMP est une solution pour empêcher ces types d'attaques sur le réseau. Vous pouvez configurer le commutateur pour filtrer les adresses IP ou les ports dont vous souhaitez bloquer les paquets ICMP.
iptables -F INPUT
Elle équivaut à effacer les règles une à une, mais se révèle un peu plus rapide. Appelée sans option, cette commande revient à supprimer toutes les règles de toutes les chaînes dans la table spécifiée.
Saisissez « Utilitaire réseau » dans le champ de recherche et sélectionnez Utilitaire réseau. Sélectionnez Analyse des ports, saisissez une adresse IP ou un nom d'hôte dans le champ de texte, puis spécifiez une plage de ports. Cliquez sur Analyser pour lancer le test.
Un logiciel de port scan permet de connaître l'état des ports et donc des applications utilisées sur une machine distante. Elle peut aussi au sein d'un réseau en donner la topologie. Ici ion utilise un logiciel qui va se tester chaque port d'une cible pour vérifier son état et ainsi lister les ports en écoute.
En fonction des paramètres envoyés à nmap, la recherche de ports peut aussi bien être très rapide que très lente. L'option -p- signifie “Tous les ports”. Pour scanner seulement certains ports, par exemple de 20 à 300, vous pouvez remplacer "-p-" par "-p 30-300".
Le pare-feu protège la totalité du trafic réseau et a la capacité d'identifier et de bloquer le trafic indésirable. Étant donné que, de nos jours, la plupart des ordinateurs sont connectés à Internet, les attaquants ont de nombreuses opportunités pour trouver des victimes.
Un pare-feu est un système de sécurité numérique qui vérifie l'ensemble du trafic entrant et sortant de votre réseau. Il interdit l'accès à tout trafic non autorisé et laisse entrer uniquement les communications jugées sûres. Les pare-feux sécurisent les connexions à Internet.
Firewall : qu'est-ce que c'est ? Un firewall (ou pare-feu) est outil informatique (matériel et/ou logiciel) conçu pour protéger les données d'un réseau (protection d'un ordinateur personnel relié à Internet par exemple, ou protection d'un réseau d'entreprise).
Activer ou désactiver le pare-feu
Pour activer le pare-feu, saisissez sudo ufw enable dans un terminal. Pour désactiver ufw, saisissez sudo ufw disable.
Désactiver le pare-feu logiciel firewalld de CentOS 7
Ces commandes permettent de disable firewalld sur CentOS7. 2. Si le résultat affiché est « enabled » cela signifie que le pare-feu firewalld est actif sur la machine. Removed symlink /etc/systemd/system/multi-user.
A partir du comparatif des logiciels pare-feu effectué par votre dévoué serviteur, voici les pare-feux que je vous recommande : ZoneAlarm Firewall (gratuit) ; Comodo Firewall (gratuit) ; Tous les pare-feux intégrés dans les suites de sécurité Internet tel que Kaspersky Internet Security (payant).