Travaux pratiques
Ces travaux pratiques proposent un atelier mettant en œuvre certains des points abordés dans ce chapitre. Pour chaque étape est donné un exemple commenté de réalisation, à adapter suivant la configuration de vos systèmes.
1. Configuration d’un pare-feu Linux
On décide de mettre en œuvre un pare-feu IPv4 sur un serveur Linux Debian 10. Il devra filtrer tout trafic entrant ou sortant, autre que celui concernant SSH, HTTP, HTTPS et DNS.
Commandes et fichiers utiles
-
iptables
-
wget
-
ping
-
host
-
iptables-save
-
/etc/iptables/rules.v4
Manipulations
|
1. |
Sur le serveur debian10, vérifiez que la commande iptables est disponible et affichez les règles de filtrage courantes. |
|
2. |
Configurez le pare-feu pour qu’il accepte les connexions entrantes et sortantes SSH. |
|
3. |
Configurez le pare-feu pour que, par défaut, il refuse tout trafic réseau. Testez la bonne application des règles. |
|
4. |
Configurez le pare-feu pour autoriser le trafic entrant et sortant HTTP, HTTPS et DNS. Testez la bonne application des règles. |
|
5. |
Configurez le serveur pour que les règles du pare-feu soient activées automatiquement au démarrage du réseau. Testez la bonne application des règles après redémarrage. |
Résumé des commandes et résultat à l’écran
|
1. |
Sur le serveur debian10, vérifiez que la commande iptables est disponible et affichez les règles de filtrage courantes. |
Le paquet logiciel...
Conditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI