1. Tutoriels
  2. VPS/Serveurs
  3. Sécuriser un VPS Ubuntu avec le Pare-feu Linux Iptables

Sécuriser un VPS Ubuntu avec le Pare-feu Linux Iptables

22/08/2023 |
VPS/Serveurs

Linux iptables est un outil de pare-feu qui vous permet de configurer et sécuriser votre VPS Ubuntu en définissant des règles pour le trafic réseau entrant et sortant. Voici les étapes pour sécuriser votre VPS Ubuntu avec le pare-feu Linux iptables :

1. Ouvrez un terminal sur votre VPS Ubuntu.

2. Vérifiez l'état actuel du pare-feu iptables en utilisant la commande suivante :


sudo iptables -L

Cela affichera les règles actuelles du pare-feu.

3. Créez une nouvelle règle iptables pour bloquer tout le trafic entrant, sauf pour les ports que vous voulez autoriser. Par exemple, si vous voulez autoriser le trafic entrant sur les ports 22 (SSH), 80 (HTTP) et 443 (HTTPS), utilisez les commandes suivantes :


sudo iptables -P INPUT DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

La première commande définit la politique par défaut pour le trafic entrant à "DROP", ce qui signifie que tout le trafic sera bloqué par défaut. La deuxième commande autorise le trafic sur l'interface loopback. La troisième commande autorise le trafic lié à une connexion établie. Les trois dernières commandes autorisent le trafic sur les ports 22, 80 et 443.

4. Sauvegardez les règles iptables en utilisant la commande suivante :


sudo iptables-save > /etc/iptables.rules

Cela sauvegardera les règles iptables actuelles dans le fichier "/etc/iptables.rules".

5. Activez iptables au démarrage en créant un nouveau fichier de service systemd. Utilisez la commande suivante pour créer le fichier :


sudo nano /etc/systemd/system/iptables.service

Ajoutez les lignes suivantes au fichier :


[Unit]
Description=Pare-feu IPv4 avec iptables

[Service]
Type=oneshot
ExecStart=/sbin/iptables-restore /etc/iptables.rules
ExecReload=/sbin/iptables-restore /etc/iptables.rules
ExecStop=/sbin/iptables-save -f /etc/iptables.rules

[Install]
WantedBy=multi-user.target

Sauvegardez le fichier et fermez l'éditeur.

6. Activez le service iptables en utilisant la commande suivante :


sudo systemctl enable iptables.service

7. Rechargez le démon systemd en utilisant la commande suivante :


sudo systemctl daemon-reload

8. Démarrez le service iptables en utilisant la commande suivante :


sudo systemctl start iptables.service

9. Vérifiez l'état du service iptables en utilisant la commande suivante :


sudo systemctl status iptables.service

Cela devrait afficher l'état du service iptables, indiquant qu'il est en cours d'exécution.

Voilà ! Vous avez maintenant sécurisé votre VPS Ubuntu avec le pare-feu Linux iptables.

Rechercher

Catégories

Articles populaires

Ajout d'un nouveau serveur client à un réseau de cloud privé via cloud-config

16/12/2023
Comment changer la version PHP dans cPanel

06/09/2022
Comment Définir le Fuseau Horaire dans AlmaLinux

22/08/2023
Comment changer le style de cPanel

22/08/2023
Hébergement cPanel Hébergement WordPress Hébergement VPS

Obtenez des offres exclusives et des promotions !

Restez à jour avec les dernières offres, réductions et promotions spéciales.

Vérifier les promotions
Update cookies preferences