Linux machines are known to be pretty secure. Les machines Linux sont connus pour être très sécurisée. Studies have shown that Linux has been designed in a secure manner. Des études ont montré que Linux a été conçu de manière sécurisée. Yet, despite all the security features that come bundled with a Linux installation, you need to configure these features correctly to make them work for you. Pourtant, en dépit de toutes les fonctionnalités de sécurité qui viennent livré avec une installation de Linux, vous devez configurer correctement ces éléments pour les faire travailler pour vous. I’ll guide you through the process of setting up of one of the tools that help secure your machine - the firewall. Je vais vous guider à travers le processus de mise en place de l'un des outils qui aideront à assurer votre machine - le pare-feu. We will use the iptables firewall for this exercise. Nous allons utiliser le pare-feu iptables pour cet exercice. I am assuming that you are using a server running Red Hat Enterprise Linux 4 or similar. Je suppose que vous utilisez un serveur exécutant Red Hat Enterprise Linux 4 ou similaire. However, most of the steps should work fine on other Linux distributions as well. Toutefois, la plupart des mesures devraient fonctionner correctement sur d'autres distributions Linux ainsi. In this article we will setup a firewall on a Linux server running the Apache Web Server, FTP, and SSH. Dans cet article, nous mettrons en place un pare-feu sur un serveur Linux exécutant le serveur web Apache, FTP et SSH.
Let us first see what ports these applications use and which of them need to have a port open on the firewall. Tout d'abord voir ce que les ports de ces applications utilisent et qui ont besoin d'avoir un port ouvert sur le pare-feu.
The Apache web server runs on port 80 by default. Le serveur web Apache fonctionne sur le port 80 par défaut. Apache is going to server all our web content on this port, therefore we need to keep this port open on the firewall. Apache est le serveur va à tous nos contenu Web sur ce port, donc nous avons besoin de garder ce port ouvert sur le pare-feu. The SSH service runs on port 22. Le service SSH fonctionne sur le port 22. We need to be able to remotely connect to our server to work, so we keep it open. Nous avons besoin d'être en mesure de se connecter à distance à notre serveur de travail, de sorte que nous la tenir ouverte. FTP runs on port 21 and it too needs the port to be open to communication. FTP fonctionne sur le port 21 et il doit aussi le port d'être ouverte à la communication.
Next, make sure you have iptables installed. Ensuite, assurez-vous d'avoir installé iptables. Run this command as the root user: L'exécution de cette commande par l'utilisateur root:
# rpm -qa | grep iptables # Rpm-qa | grep iptables
If you have iptables installed the system should give you the version of iptables you have installed. Si vous avez iptables installé le système devrait vous donner la version d'iptables, vous avez installée. In case you don’t you can try something like the following to get it and start it: Dans le cas où vous ne vous pouvez essayer quelque chose comme ce qui suit à obtenir et le lancer:
# yum install iptables # Yum install iptables
# /etc/init.d/iptables start # / Etc / init.d / iptables début
To check what kind of configuration iptables is currently running with: Pour vérifier quel type de configuration iptables est en cours d'exécution avec:
# iptables –list # Iptables-list
Chain INPUT (policy ACCEPT) Chain INPUT (policy ACCEPT)
target prot opt source destination cible prot opt source destination
Chain FORWARD (policy ACCEPT) Chaîne FORWARD (politique accepter)
target prot opt source destination cible prot opt source destination
Chain OUTPUT (policy ACCEPT) Chaîne OUTPUT (policy ACCEPT)
target prot opt source destination cible prot opt source destination
This command will list out all the firewall rules that have been set currently. Cette commande liste toutes les règles de pare-feu qui ont été fixés actuellement. I will proceed with the assumption that you do not have any firewall rules in your iptables configuration. Je vais procéder avec l'hypothèse que vous n'avez pas de règles de pare-feu iptables dans votre configuration. Let’s now configure the firewall to allow open communication on the ports 80 for your web server, 22 for SSH, and port 21 for FTP. Nous allons maintenant configurer le pare-feu pour permettre une communication ouverte sur le port 80 de votre serveur Web, 22 pour SSH, et 21 pour le port FTP. We’ll also make sure that we block communication to any port other than specified. Nous allons également nous assurer que nous bloquer la communication de tout port autre que celui spécifié.
Here’sa firewall script configuration script. Voici un script de pare-feu script de configuration. Create a new file and call it iptable-firewall.sh . Créez un nouveau fichier et l'appeler iptable-firewall.sh. Copy the following text into it: Copiez le texte suivant en cela:
#!/bin/sh #! / bin / sh
ANY=”0/0″ TOUT = "0 / 0"
OPEN_PORTS=”21 22 80″ OPEN_PORTS = "21 22 80"iptables -P INPUT ACCEPT iptables-P INPUT ACCEPT
iptables -P FORWARD ACCEPT iptables-P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT iptables-P OUTPUT ACCEPT# Flush (-F) all specific rules # Couleur (-F) de toutes les règles
iptables -F INPUT iptables-F INPUT
iptables -F FORWARD iptables-F FORWARD
iptables -F OUTPUT iptables-F OUTPUTfor port in $OPEN_PORTS pour le port de dollars OPEN_PORTS
do faire
iptables -A INPUT -i eth0 -p tcp -s $ANY -d $ANY –destination-port $port –syn -j ACCEPT iptables-A INPUT-i eth0-p tcp-s $ Any-d $ TOUT-destination-port $ port-syn-j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s $ANY -d $ANY –destination-port $port –syn -j ACCEPT iptables-A INPUT-i eth1-p tcp-s $ Any-d $ TOUT-destination-port $ port-syn-j ACCEPT
done faitiptables -A INPUT -i eth1 -p icmp -s $ANY -d $ANY -j ACCEPT iptables-A INPUT-i eth1-p icmp-s $ Any-d $ Any-j ACCEPT
#Allow any related/established connections # Autoriser tout / établit des liens
iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT iptables-A INPUT-i eth0-m-état état ESTABLISHED, RELATED-j ACCEPT
iptables -A INPUT -i eth1 -m state –state ESTABLISHED,RELATED -j ACCEPT iptables-A INPUT-i eth1-m-état état ESTABLISHED, RELATED-j ACCEPT#Kill everything else # Kill tout le reste
iptables -A INPUT -i eth0 -j DROP iptables-A INPUT-i eth0-j DROP
iptables -A INPUT -i eth1 -j DROP iptables-A INPUT-i eth1-j DROP#write for boot # écrire pour démarrer
iptables-save > /etc/sysconfig/iptables iptables-save> / etc / sysconfig / iptables
Now save the above file, grant it executable permissions and then run it: Maintenant sauvegardez le fichier ci-dessus, d'accorder des autorisations exécutable, puis l'exécuter:
# chmod +x iptable-firewall.sh # Chmod + x iptable-firewall.sh
# ./iptable-firewall.sh #. / Iptable-firewall.sh
Now check your firewall rules: Maintenant, vérifier vos règles de pare-feu:
# iptables –list # Iptables-list
All your firewall rules should now be set. Toutes vos règles de pare-feu doit maintenant être fixés. Your server is now secure. Votre serveur est maintenant sûr. To make any modification or additions to this set of rules, edit the line where the OPEN_PORTS parameter is defined and add or remove ports form the list. Afin d'effectuer toute modification ou ajout à cet ensemble de règles, de modifier la ligne où l'OPEN_PORTS paramètre est défini et ajouter ou supprimer des ports de la liste. Remember to run the script again after making any changes to it. N'oubliez pas d'exécuter le script à nouveau après toute modification à celle-ci.
If all of this command line stuff has you a bit leery, see the tutorial Si l'ensemble de cette ligne de commande a stuff vous méfier un peu, voir le tutoriel How to setup Firestarter - an easy to use Linux Firewall Comment installer Firestarter - un facile d'utiliser Linux Firewall - which has an easy to use graphical interface. - Qui a un facile d'employer l'interface graphique.
{ 0 comments… (0 commentaires ... add one now maintenant ajouter un } )
Leave a Comment Laissez un commentaire