nettoyage

fdb4853f · Bilal Al massati · 804aa639 · 804aa639
Commit fdb4853f authored 1 year ago by Bilal Al massati
--- a/docs/procedures/procedure-parefeu.md
+++ b/docs/procedures/procedure-parefeu.md
-# PARE-FEU
-
-## Installation de iptables
-
-    apt install iptables
-
-## Activation trafic en localhost
-
-    iptables -A INPUT -i lo -j ACCEPT
-    
-    // -A --> pour préciser la chain
-    // -i --> -i pour préciser l'interface
-    // lo --> interface utilisé pour les communcation hote local
-
-## Activation connexion HTTP/SSH/HTTPS
-
-    iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
-    // 22 pour le port SSH
-    
-    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
-    // 80 pour le port HTTP
-
-    iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-    // 443 pour le port HTTPS
-
-    // -p --> préciser le protocole
-    // -dport --> préciser le port concerné
-
-## Activation connexion DNS
-
-    iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
-
-    iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
-
-    iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
-
-    iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
-
-##  Activation pour serveur mail:
-
-
-    iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
-
-    iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
-
-    // 25 --> port 25 utilisé pour SMTP(envoie e-mail)
-
----
-
-    iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
-
-    iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
-
-    // 110 --> port 110 utilisé pour  POP3(reception d-email)
-
-----
-
-    iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
-
-    iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
-
-    // 143 --> port 143 utilisé pour IMAP( stockage des e-mail)
-
-## Autorisation PING : 
-
-    iptables -t filter -A INPUT -p icmp -j ACCEPT
-
-    iptables -t filter -A OUTPUT -p icmp -j ACCEPT
-
-    // icmp --> protocole de ping
-    // - t filter --> table filter qui consiste a indiquer les régles des paquets,port,protocole.
-
-## Refuser tout les autres trafics sauf ceux autorisé : 
-
-/!\ Attention: Cette commande est à appliquer en dernière régle sinon blocage de tout le reste./!\
-
-    iptables -A INPUT -j DROP
-
-
-## Commande tips :
-
-Voir régle installé : 
-   
-    iptables -L -v
-
-Suppression d'une régle spécifique : 
-
-    iptables -D "CHAINE(INPUT,FORWARD,OUTPUT)" "ligne concerné"
-
-Suppression de toutes les régles :  
-
-    iptables -F
-
-Persistances des régles :
-
-les règles sont stocker en mémoire et donc afin qu'elles soient appliquées à chaque démarrage :
-
-    iptables-save > iptables.regles.txt
-    // sauvegarde des configurations régles dans le fichier iptables.regles.txt
-
----
-
-    iptables-restore < iptables.regles.txt
-    //Récupération du fichier de configuration qui est iptables.regles.txt
-