Sommaire

Travaux pratiques

Ces travaux pratiques proposent un atelier mettant en œuvre certains des points abordés dans ce chapitre. Pour chaque étape est donné un exemple commenté de réalisation, à adapter suivant la configuration de vos systèmes.

1. Configuration d’un pare-feu Linux

On décide de mettre en œuvre un pare-feu IPv4 sur un serveur Linux Debian 10. Il devra filtrer tout trafic entrant ou sortant, autre que celui concernant SSH, HTTP, HTTPS et DNS.

Commandes et fichiers utiles

  • iptables

  • wget

  • ping

  • host

  • iptables-save

  • /etc/iptables/rules.v4

Manipulations

1.

Sur le serveur debian10, vérifiez que la commande iptables est disponible et affichez les règles de filtrage courantes.

2.

Configurez le pare-feu pour qu’il accepte les connexions entrantes et sortantes SSH.

3.

Configurez le pare-feu pour que, par défaut, il refuse tout trafic réseau. Testez la bonne application des règles.

4.

Configurez le pare-feu pour autoriser le trafic entrant et sortant HTTP, HTTPS et DNS. Testez la bonne application des règles.

5.

Configurez le serveur pour que les règles du pare-feu soient activées automatiquement au démarrage du réseau. Testez la bonne application des règles après redémarrage.

Résumé des commandes et résultat à l’écran

1.

Sur le serveur debian10, vérifiez que la commande iptables est disponible et affichez les règles de filtrage courantes.

Le paquet logiciel ...