Travaux pratiques

Ces travaux pratiques proposent un atelier mettant en œuvre certains des points abordés dans ce chapitre. Pour chaque étape est donné un exemple commenté de réalisation, à adapter suivant la configuration de vos systèmes.

1. Configuration d’un pare-feu Linux

On décide de mettre en œuvre un pare-feu IPv4 sur un serveur Linux Debian 10. Il devra filtrer tout trafic entrant ou sortant, autre que celui concernant SSH, HTTP, HTTPS et DNS.

Commandes et fichiers utiles

  • iptables

  • wget

  • ping

  • host

  • iptables-save

  • /etc/iptables/rules.v4

Manipulations

1.

Sur le serveur debian10, vérifiez que la commande iptables est disponible et affichez les règles de filtrage courantes.

2.

Configurez le pare-feu pour qu’il accepte les connexions entrantes et sortantes SSH.

3.

Configurez le pare-feu pour que, par défaut, il refuse tout trafic réseau. Testez la bonne application des règles.

4.

Configurez le pare-feu pour autoriser le trafic entrant et sortant HTTP, HTTPS et DNS. Testez la bonne application des règles.

5.

Configurez le serveur pour que les règles du pare-feu soient activées automatiquement au démarrage du réseau. Testez la bonne application des règles après redémarrage.

Résumé des commandes et résultat à l’écran

1.

Sur le serveur debian10, vérifiez que la commande iptables est disponible et affichez les règles de filtrage courantes.

Le paquet logiciel...

Pour consulter la suite, découvrez le livre suivant :
couv_CE4C2LIN.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Validation des acquis : questions/réponses
Suivant
Tableau des objectifs