From afe1c16ad6378eec6135eaf9fee6a7282570ec01 Mon Sep 17 00:00:00 2001 From: Bilal Al massati <bilal.almassati.etu@univ-lille.fr> Date: Fri, 6 Jan 2023 10:51:14 +0100 Subject: [PATCH] Delete pare-feu.md --- docs/pare-feu.md | 105 ----------------------------------------------- 1 file changed, 105 deletions(-) delete mode 100644 docs/pare-feu.md diff --git a/docs/pare-feu.md b/docs/pare-feu.md deleted file mode 100644 index 2d1509a..0000000 --- a/docs/pare-feu.md +++ /dev/null @@ -1,105 +0,0 @@ -# PARE-FEU - -## Installation de iptables - - apt install iptables - -## Activation trafic en localhost - - iptables -A INPUT -i lo -j ACCEPT - - // -A --> pour préciser la chain - // -i --> -i pour préciser l'interface - // lo --> interface utilisé pour les communcation hote local - -## Activation connexion HTTP/SSH/HTTPS - - iptables -A INPUT -p tcp --dport 22 -j ACCEPT - // 22 pour le port SSH - - iptables -A INPUT -p tcp --dport 80 -j ACCEPT - // 80 pour le port HTTP - - iptables -A INPUT -p tcp --dport 443 -j ACCEPT - // 443 pour le port HTTPS - - // -p --> préciser le protocole - // -dport --> préciser le port concerné - -## Activation connexion DNS - - iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT - - iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT - - iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT - - iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT - -## Activation pour serveur mail: - - - iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT - - iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT - - // 25 --> port 25 utilisé pour SMTP(envoie e-mail) - ----- - - iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT - - iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT - - // 110 --> port 110 utilisé pour POP3(reception d-email) - ------ - - iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT - - iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT - - // 143 --> port 143 utilisé pour IMAP( stockage des e-mail) - -## Autorisation PING : - - iptables -t filter -A INPUT -p icmp -j ACCEPT - - iptables -t filter -A OUTPUT -p icmp -j ACCEPT - - // icmp --> protocole de ping - // - t filter --> table filter qui consiste a indiquer les régles des paquets,port,protocole. - -## Refuser tout les autres trafics sauf ceux autorisé : - -/!\ Attention: Cette commande est à appliquer en dernière régle sinon blocage de tout le reste./!\ - - iptables -A INPUT -j DROP - - -## Commande tips : - -Voir régle installé : - - iptables -L -v - -Suppression d'une régle spécifique : - - iptables -D "CHAINE(INPUT,FORWARD,OUTPUT)" "ligne concerné" - -Suppression de toutes les régles : - - iptables -F - -Persistances des régles : - -les règles sont stocker en mémoire et donc afin qu'elles soient appliquées à chaque démarrage : - - iptables-save > iptables.regles.txt - // sauvegarde des configurations régles dans le fichier iptables.regles.txt - ----- - - iptables-restore < iptables.regles.txt - //Récupération du fichier de configuration qui est iptables.regles.txt - -- GitLab