Pare-feu Windows et Linux
Pare-feu intégrés aux OS
Windows Defender Firewall
Commandes PowerShell
# Voir le statut
PS> Get-NetFirewallProfile
# Créer une règle
PS> New-NetFirewallRule -DisplayName "Autoriser SSH" -Direction Inbound -Protocol TCP -LocalPort 22 -Action Allow
# Lister les règles
PS> Get-NetFirewallRule | Where Enabled -eq True
PS> Get-NetFirewallProfile
# Créer une règle
PS> New-NetFirewallRule -DisplayName "Autoriser SSH" -Direction Inbound -Protocol TCP -LocalPort 22 -Action Allow
# Lister les règles
PS> Get-NetFirewallRule | Where Enabled -eq True
Linux (iptables/nftables/ufw)
UFW (Ubuntu Firewall - plus simple)
# Activer UFW
$ sudo ufw enable
# Autoriser SSH
$ sudo ufw allow 22/tcp
# Bloquer une IP
$ sudo ufw deny from 10.0.0.5
# Voir le statut
$ sudo ufw status verbose
$ sudo ufw enable
# Autoriser SSH
$ sudo ufw allow 22/tcp
# Bloquer une IP
$ sudo ufw deny from 10.0.0.5
# Voir le statut
$ sudo ufw status verbose
✅ Bonnes pratiques
Politique "deny by default", n'ouvrir que le nécessaire, journaliser les connexions, et réviser régulièrement les règles.