Le firewall « natif » de linux et comment bien l’utiliser
Linux embarque une petite application du nom de Iptables.
Qui porte d'ailleurs très bien son nom, vous comprendrez en lisant la suite de cette article pourquoi ^^
Cette petite application est utilisée par un certain nombre de programme notamment Fail2bann, car combinés ensemble, ils peuvent à eux deux, lutter contre des attaques DDOS, Brute Force, Spam ...
Iptables permet d'autoriser ou d'interdire certaines ou un ensemble d'adresse ip sur tous les ports ou seulement certains ...
Bref un véritable couteaux suisse, qui utilisé à bonne escient peut s'avérer très pratique !
Juste pour vous donnez un complément d'information fail2bann est un parseur de fichier logs, il analyse vos fichiers de log : access.log, mail.log, error.log, ....
Déduis les attaques en courts via les messages d'erreur ...
Récupère les adresses ip concernées et les bannis ^^
Fail2bann est efficace à condition d'avoir de petits fichiers de logs ^^
Ne vous amusez pas à l'installer si vous avez des fichiers de logs de 10 Go ou plus,
et si vous ne voulez pas voir votre serveur tourner à la vitesse d'un vieux tracteur !
Pour vous donnez un exemple concret, ici je vais bannir l'ip d'une personne qui me spam avec plein de commentaire sur Dyrk (donc port 80 vu que c'est du Web) "105.97.102.167"
iptables -I INPUT -s 105.97.102.167 -p tcp --dport 80 -j DROP
Pour vérifier que notre règle a bien été prise en compte, nous allons afficher la liste des règles que j'ai définis avec Iptables :
iptables -L