F.A.Q.

[Sécurité] Installation et configuration d'un Firewall Serveur
Questions diverses

1) sous Debian 10.2

Par défaut le firewall n'est pas activé sous debian.
Cet article présente comment installer et configurer UFW, un firewall assez simple à mettre en oeuvre pour débuter.

:~$ sudo apt-get update

:~$ sudo apt-get install ufw

:~$ sudo ufw status
Status: inactive

:~$ sudo ufw allow ssh
Rules updated
Rules updated (v6)

:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
v :~$ sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)

!!Attention désormais à ne pas vous couper les pattes en bloquant le port 22!!

Plus de lecture :
https://debian-facile.org/doc:systeme:ufw

2) sous Centos7
Par défaut le firewall n'est pas activé sous CentOS.
Cet article présente comment installer et configurer "Firewalld", un firewall assez simple à mettre en oeuvre pour débuter.

#installer firewalld
:~$ sudo yum install firewalld

#démarrer le service et le lancer après chaque reboot
:~$ sudo systemctl enable firewalld --now

#vérifier le statut de firewalld
:~$ sudo firewall-cmd --state

#vérifier que par défaut la zone "Public" est utilisée.
:~$ sudo firewall-cmd --get-default-zone


#liste la config : par defaut ssh est activé
:~$ sudo firewall-cmd --list-all

#Vérifiez que eth0 est l'interface Internet publique
:~$ ip a

#Vérifiez que eth0 est listé comme appartenant à la zone publique.
:~$ sudo firewall-cmd --zone=public --list-interfaces

#Sinon indiquer au firewall que eth0 fonctionne en zone publique
:~$ sudo firewall-cmd --zone=public --change-interface=eth0

#Si vous avez souscris à l'option "réseau privé", vous pouvez ajouter votre autes interfaces dans les zones adéquates.

Ajouter les services HTTP et HTTPS
:~$ sudo firewall-cmd --zone=public --add-service=http --permanent
:~$ sudo firewall-cmd --zone=public --add-service=https --permanent
:~$ sudo systemctl reload firewalld
:~$ sudo firewall-cmd --list-all