Règles de Pare-feu
Configuration des règles
Les règles de pare-feu définissent ce qui est autorisé ou bloqué.
Structure d'une règle
Une règle contient: Source (IP ou plage), Destination (IP ou plage), Port/Service, Protocole (TCP/UDP/ICMP), et Action (Allow/Deny).
Exemple de règles (iptables Linux)
# Autoriser SSH depuis une IP spécifique
$ iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT
# Bloquer tout le trafic entrant par défaut
$ iptables -P INPUT DROP
# Autoriser HTTP/HTTPS sortant
$ iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
$ iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT
# Bloquer tout le trafic entrant par défaut
$ iptables -P INPUT DROP
# Autoriser HTTP/HTTPS sortant
$ iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
Ordre des règles
Les règles sont évaluées de haut en bas. La première règle qui correspond est appliquée. Toujours mettre les règles spécifiques avant les générales!
⚠️ Attention
Une mauvaise règle peut vous bloquer l'accès à votre propre serveur! Toujours garder un accès console de secours.