Comment installer un pare-feu sous Linux ?
Comme les systèmes Windows, Les machines Linux exposent souvent un ou plusieurs services au monde extérieurIl peut s’agir de serveurs SSH pour les connexions de console distante (ou graphiques), de serveurs NFS qui exposent des parties du système de fichiers ou même de serveurs SAMBA qui fournissent un partage de fichiers et de dossiers compatibles avec Windows. Ce ne sont que quelques exemples. Si chacun de ces services dispose de ses propres paramètres de sécurité pour filtrer les accès, cela s’avère souvent insuffisant, surtout (mais pas seulement) quand on considère qu’ils sont installés sur des ordinateurs portables, comme la connexion à des hotspots WiFi publics. Dans de telles conditions, Il est essentiel d’utiliser un pare-feu pour bloquer et protéger les services réseau exposés par la machine Aide à prévenir les tentatives d’accès non sollicitées.C’est pourquoi nous voyons ici comment installer un pare-feu sous linux.
module du noyau filtre Web/iptables (et drap)
En fait, toutes les distributions Linux ont déjà un pare-feu car c’est un composant du noyau Linux qui peut être configuré en définissant filtre Internet., c’est qu’il sait comment gérer le trafic entrant, sortant, croisé, etc. et appliquer toutes les règles de contrôle d’accès.Cependant, nous avons besoin d’un filtre web, dites-lui quoi faire dans telle ou telle situation.L’interface de l’historique est un programme iptablescomme son nom l’indique, permet de parler à différentes tables contenant des règles de contrôle d’accès pour le trafic réseau vers et depuis notre machine.
Un nouveau cadre tend à s’imposer pour remplacer iptables et en partie filtre Web au milieu nftableL’interface en ligne de commande de ce dernier est plus concise et efficace que ce dernier iptablesc’est le programme nft; ils forment l’avenir des firewalls sous Linux.
quelle que soit l’interface utilisée pour communiquer avec filtres réseau/iptables Où drap, leurs fonctionnalités n’ont d’égal que leur sophistication, et dans le contexte de la « bureautique » qui utilise nos machines, pas de chichi, ces utilitaires ne sont pas un utilitaire prioritaire pour gérer nos firewalls. . Pour simplifier notre tâche, heureusement, il existe plusieurs utilitaires très simples à installer et à utiliser qui piloteront le pare-feu du noyau Linux pour nous.
Utilitaires graphiques : comment installer un pare-feu facile à utiliser
Comme mentionné, il y en a plusieurs.
pare-feu
Il est généralement installé par défaut dans des distributions telles que Fedora ou OpenSUSE. Il peut gérer indépendamment les différentes interfaces réseau d’une machine, en créant des zones à affecter aux interfaces (domicile, réseau public, travail, etc.) qui auront des règles de contrôle d’accès spécifiques en fonction de leur situation (généralement, par exemple, lorsque les interfaces sont en Quand on est sur un réseau public, on ferme tout). Comme mentionné, il est généralement installé par défaut, mais sinon, voyons comment installer ce pare-feu.
À propos d’OpenSUSE
Utilisation du gestionnaire de packages en ligne de commande Zippernous recherchons des paquets faisant référence à firewalld :
pare-feu de recherche zypper
Nous remarquons le package firewalld et un package contenant le package de traduction d’interface. Ils sont installés avec la commande suivante :
zypper installer firewalld firewalld-lang
Activez et démarrez le service firewalld :
systemctl activer pare-feud systemctl démarrer pare-feud
L’interface est gérée par YaST2, le programme de configuration polyvalent d’OpenSUSE, qui sait interagir avec firewalld.
sur Fedora
Utilisation du gestionnaire de packages en ligne de commande dnfnous recherchons des paquets faisant référence à firewalld :
pare-feu de recherche dnf
Cette application est fournie par le package firewalld que nous allons installer. Notez que cette recherche ne renverra pas le package firewall-config, qui est nécessaire pour nous permettre d’interagir facilement avec firewalld, que nous installons également.
La commande d’installation est la suivante :
dnf installer la configuration du pare-feu pare-feu
Activez et démarrez le service firewalld :
systemctl activer pare-feud systemctl démarrer pare-feud
La configuration se fait à l’aide de l’utilitaire graphique firewall-config.
ufw et gufw
Un autre utilitaire de configuration de pare-feu Linux est ufwIl est destiné à être facile à utiliser, mais est en mode texte. Pour surmonter cela, nous recherchons toujours un petit utilitaire de pare-feu graphique facile à utiliser sur lequel nous pouvons installer une interface graphique pour ufw : gufw.
Gufw vous permet de gérer des profils de règles (par exemple, domestiques ou publics) et fournit un petit assistant pour générer automatiquement des règles à partir d’une liste de services en écoute sur le système.
sur Ubuntu
Bien que l’utilitaire ufw soit inactif, il est installé par défaut dans Ubuntu sans son interface graphique. Cependant, nous allons voir comment tout installer et l’activer. Utilisez le gestionnaire de packages de ligne de commande apt pour terminer l’installation avec la commande suivante :
sudo apt installer ufw gufw
Activez et démarrez le service de pare-feu avec les commandes suivantes :
systemctl activer ufw systemctl démarrer ufw
L’interface graphique est alors accessible depuis le lanceur d’applications de l’environnement Gnome.
Notez que si vous êtes un utilisateur Ubuntu et que vous préférez utiliser firewalld plutôt que ufw, c’est très possible en installant firewalld et firewalld-config à partir des packages du même nom.
Stay connected