Rangement V Finale

d8b6073f · Al Massati Bilal · d26428b6 · d8b6073f
Commit d8b6073f authored 2 years ago by Al Massati Bilal
--- a/docs/procedures/procedure-parefeu.md
+++ b/docs/procedures/procedure-parefeu.md
+# PARE-FEU
+
+## Installation de iptables
+
+    apt install iptables
+
+## Activation trafic en localhost
+
+    iptables -A INPUT -i lo -j ACCEPT
+    
+    // -A --> pour préciser la chain
+    // -i --> -i pour préciser l'interface
+    // lo --> interface utilisé pour les communcation hote local
+
+## Activation connexion HTTP/SSH/HTTPS
+
+    iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
+    // 22 pour le port SSH
+    
+    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
+    // 80 pour le port HTTP
+
+    iptables -A INPUT -p tcp --dport 443 -j ACCEPT
+    // 443 pour le port HTTPS
+
+    // -p --> préciser le protocole
+    // -dport --> préciser le port concerné
+
+## Activation connexion DNS
+
+    iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
+
+    iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
+
+    iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
+
+    iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
+
+##  Activation pour serveur mail:
+
+
+    iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
+
+    iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
+
+    // 25 --> port 25 utilisé pour SMTP(envoie e-mail)
+
+----
+
+    iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
+
+    iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
+
+    // 110 --> port 110 utilisé pour  POP3(reception d-email)
+
+-----
+
+    iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
+
+    iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
+
+    // 143 --> port 143 utilisé pour IMAP( stockage des e-mail)
+
+## Autorisation PING : 
+
+    iptables -t filter -A INPUT -p icmp -j ACCEPT
+
+    iptables -t filter -A OUTPUT -p icmp -j ACCEPT
+
+    // icmp --> protocole de ping
+    // - t filter --> table filter qui consiste a indiquer les régles des paquets,port,protocole.
+
+## Refuser tout les autres trafics sauf ceux autorisé : 
+
+/!\ Attention: Cette commande est à appliquer en dernière régle sinon blocage de tout le reste./!\
+
+    iptables -A INPUT -j DROP
+
+
+## Commande tips :
+
+Voir régle installé : 
+   
+    iptables -L -v
+
+Suppression d'une régle spécifique : 
+
+    iptables -D "CHAINE(INPUT,FORWARD,OUTPUT)" "ligne concerné"
+
+Suppression de toutes les régles :  
+
+    iptables -F
+
+Persistances des régles :
+
+les règles sont stocker en mémoire et donc afin qu'elles soient appliquées à chaque démarrage :
+
+    iptables-save > iptables.regles.txt
+    // sauvegarde des configurations régles dans le fichier iptables.regles.txt
+
+----
+
+    iptables-restore < iptables.regles.txt
+    //Récupération du fichier de configuration qui est iptables.regles.txt
+