Dyrk.org
Do You Really Know

Le firewall « natif » de linux et comment bien l’utiliser

Publié le 4 janvier 2015 par #Ro0t

pirates-des-caraibes-03-46-g

 

Linux embarque une petite application du nom de Iptables.

Qui porte d’ailleurs très bien son nom, vous comprendrez en lisant la suite de cette article pourquoi ^^
Cette petite application est utilisée par un certain nombre de programme notamment Fail2bann, car combinés ensemble, ils peuvent à eux deux, lutter contre des attaques DDOS, Brute Force, Spam …

 

Iptables permet d’autoriser ou d’interdire certaines ou un ensemble d’adresse ip sur tous les ports ou seulement certains …
Bref un véritable couteaux suisse, qui utilisé à bonne escient peut s’avérer très pratique !

 

Juste pour vous donnez un complément d’information fail2bann est un parseur de fichier logs, il analyse vos fichiers de log : access.log, mail.log, error.log, ….
Déduis les attaques en courts via les messages d’erreur …
Récupère les adresses ip concernées et les bannis ^^

 

Fail2bann est efficace à condition d’avoir de petits fichiers de logs ^^
Ne vous amusez pas à l’installer si vous avez des fichiers de logs de 10 Go ou plus,
et si vous ne voulez pas voir votre serveur tourner à la vitesse d’un vieux tracteur !

 

Pour vous donnez un exemple concret, ici je vais bannir l’ip d’une personne qui me spam avec plein de commentaire sur Dyrk (donc port 80 vu que c’est du Web) « 105.97.102.167 »

 

 iptables -I INPUT -s 105.97.102.167 -p tcp –dport 80 -j DROP

 

 

Pour vérifier que notre règle a bien été prise en compte, nous allons afficher la liste des règles que j’ai définis avec Iptables :

 

iptables -L

 

 

 

 

Capture