Linux

Comment vérifier les paramètres du pare-feu sous Linux ?

La gestion des paramètres de votre pare-feu sous Linux est essentielle pour garantir la sécurité de votre système tout en permettant un bon fonctionnement de vos applications. Cet article fournit des étapes détaillées pour vérifier les paramètres du pare-feu sur les systèmes Linux.

Identification du pare-feu utilisé

Pour savoir quel logiciel de pare-feu est installé sur votre système, commencez par vérifier si iptables est actif. Vous pouvez exécuter la commande suivante :

sudo iptables -n -L

Cette commande liste toutes les règles configurées dans iptables. Si vous ne voyez pas de règles, il est possible qu’il n’y ait pas de pare-feu actif. Vous pouvez également tester la présence de uncomplicated firewall (UFW) en exécutant :

sudo ufw status

Cela vous informera sur le statut d’UFW, s’il est installé et s’il est actif.

Vérification des ports et services

Pour déterminer si un port est bloqué ou ouvert par le pare-feu, utilisez netstat. Cette commande permet de voir les services en écoute sur le système. Exécutez la commande suivante :

netstat -tuln

Vous pourrez ainsi voir la liste des ports ouverts et les adresses IP sur lesquelles vos services écoutent. Pour filtrer spécifiquement un port, vous pouvez combiner avec grep :

netstat -tuln | grep :

Remplacez par le port que vous souhaitez vérifier. Cette méthode vous permettra de confirmer si une connexion est active sur ce port.

Vérification des règles du pare-feu sur Linux

Pour examiner les règles du pare-feu sous Linux, vous devez d’abord vous assurer que vous avez les droits d’administrateur. En utilisant firewalld, qui est courant sur les distributions Red Hat, vérifiez son statut avec :

sudo systemctl status firewalld

Si le service est actif, vous pouvez afficher les règles en cours avec :

sudo firewall-cmd --list-all

Cette commande fournit une vue d’ensemble de la configuration actuelle du pare-feu, y compris les zones, les services autorisés, et d’autres paramètres.

Configuration des règles de pare-feu

Pour modifier les règles de votre pare-feu, vous utilisant UFW ou firewalld, cela nécessite de connaître les commandes appropriées. Avec UFW, par exemple, pour autoriser un port spécifique, utilisez :

sudo ufw allow /tcp

Pour appliquer des règles sur une plage de ports, exécutez :

sudo ufw allow /tcp

Pensez à activer ou désactiver UFW selon vos besoins avec :

sudo ufw enable

sudo ufw disable

Comment vérifier les paramètres du pare-feu sous Linux

Pour obtenir une vue complète de la configuration du pare-feu, combinez les commandes pour relancer les services et vérifier si des changements ont été apportés. Il est également judicieux de vérifier les journaux du pare-feu pour identifier d’éventuels problèmes, ce qui peut se faire avec :

sudo less /var/log/ufw.log

ou pour firewalld :

sudo journalctl -xe | grep firewalld

Cela permettra de voir les tentatives de connexion rejetées ou filtrées.

FAQ

  • Quel est le meilleur pare-feu pour Linux ? Cela dépend de vos besoins, mais UFW et firewalld sont largement utilisés pour leur simplicité et leurs fonctionnalités.
  • Comment désactiver temporairement le pare-feu ? Vous pouvez utiliser sudo ufw disable pour UFW ou sudo systemctl stop firewalld pour firewalld.
  • Comment puis-je sécuriser mon pare-feu ? Il est recommandé de limiter l’accès en n’ouvrant que les ports nécessaires, d’utiliser des règles strictes et de surveiller régulièrement les journaux d’activité.
A lire :  Qu'est-ce que Kauditd sous Linux ?

Vous pouvez également aimer