Aller au contenu principal
Recherche de la solution ?
< Tous les thèmes
Imprimer

Blocage IP et Iptables sous linux / cPanel

Affiché
Mise à jour
ParmyglobalHOST

Maîtriser le blocage des adresses IP avec iptables sur Linux : Un guide complet

En tant que propriétaire de site web ou administrateur système, la gestion des utilisateurs abusifs ou du trafic malveillant est une réalité inévitable. Qu'il s'agisse de spams dans les commentaires, d'attaques par force brute ou de tentatives de déni de service, le trafic indésirable peut perturber la fonctionnalité de votre site web, compromettre la sécurité et consommer des ressources précieuses. iptables, un puissant utilitaire de pare-feu sous Linux, offre une solution robuste pour contrôler le trafic réseau et bloquer les connexions indésirables. Ce guide se penche sur les subtilités de l'utilisation d'un pare-feu. iptables, Il vous permet d'acquérir les connaissances et les commandes nécessaires pour bloquer efficacement les adresses IP, les ports et des sous-réseaux entiers, afin de renforcer les défenses de votre serveur.

Comprendre iptables: Le gardien de votre serveur

iptables est un utilitaire de pare-feu en ligne de commande qui vous permet de définir des règles de filtrage du trafic réseau. Il agit comme un gardien pour votre serveur, inspectant les paquets réseau entrants et sortants et décidant de les autoriser ou de les bloquer en fonction des critères que vous spécifiez.

Concepts clés en iptables:

  • Tableaux : iptables organise les règles en tableaux, chacun ayant un objectif spécifique. Le tableau le plus couramment utilisé est le tableau filtre qui gère le filtrage général des paquets.
  • Chaînes : Dans chaque tableau, les règles sont regroupées en chaînes. Les trois chaînes par défaut du tableau filtre table sont ENTRÉE (pour le trafic entrant), SORTIE (pour le trafic sortant), et AVANT (pour le trafic passant par le serveur).
  • Règles : Les règles sont les instructions individuelles qui définissent comment iptables doit traiter le trafic réseau. Chaque règle se compose d'une correspondance (critère d'identification du trafic), d'une cible (action à entreprendre) et de paramètres facultatifs.
  • Cibles : Les cibles spécifient l'action à entreprendre sur le trafic correspondant. Les cibles les plus courantes sont les suivantes ACCEPTER (autoriser le trafic), DROP (rejeter silencieusement le trafic), et REJET (rejeter le trafic avec un message d'erreur).

Bloquer des adresses IP avec iptables

Pour empêcher une adresse IP spécifique d'accéder à votre serveur, utilisez la commande suivante :

iptables -A INPUT -s [adresse IP] -j DROP

Remplacer [Adresse IP] avec l'adresse IP que vous souhaitez bloquer. Cette commande ajoute (-A) une règle à l'intention des ENTRÉE qui correspond à (-s) des paquets provenant de l'adresse IP source spécifiée et abandonne (-j DROP).

Exemple :

iptables -A INPUT -s 192.168.1.100 -j DROP

Cette commande bloque tout le trafic entrant en provenance de l'adresse IP 192.168.1.100.

Blocage d'une plage d'adresses IP

Pour bloquer une série d'adresses IP, utilisez la fonction iprange module :

iptables -A INPUT -m iprange --src-range [start IP]-[end IP] -j DROP

Remplacer [start IP] et [fin IP] avec les adresses IP de début et de fin de la plage que vous souhaitez bloquer.

Exemple :

iptables -A INPUT -m iprange --src-range 192.168.1.100-192.168.1.200 -j DROP

Cette commande bloque tout le trafic entrant en provenance des adresses IP de la plage 192.168.1.100 à 192.168.1.200.

Blocage d'un port spécifique

Pour bloquer le trafic sur un port spécifique, utilisez l'option -p pour spécifier le protocole (TCP ou UDP) et l'option --dport pour spécifier le port de destination :

iptables -A INPUT -p tcp --dport [numéro de port] -j DROP

Remplacer [numéro de port] avec le numéro de port que vous souhaitez bloquer.

Exemple :

iptables -A INPUT -p tcp --dport 22 -j DROP

Cette commande bloque tout le trafic TCP entrant sur le port 22 (SSH).

Bloquer le trafic sur une interface spécifique

Si vous souhaitez bloquer le trafic uniquement sur une interface réseau spécifique, utilisez l'option -i pour spécifier le nom de l'interface :

iptables -A INPUT -i eth0 -s [adresse IP] -j DROP

Remplacer eth0 avec le nom réel de votre interface réseau.

Visualisation des données existantes iptables Règles

Pour visualiser le iptables utilisez la commande suivante :

iptables -L -v

Cette commande permet d'établir la liste de toutes les règles de la base de données filtre ainsi que des informations détaillées sur chaque règle.

Suppression iptables Règles

Pour supprimer une règle spécifique, vous pouvez utiliser la fonction -D ainsi que le numéro de ligne de la règle. Pour trouver le numéro de ligne, utilisez l'option --numéro de ligne avec l'option iptables -L commandement.

Exemple :

iptables -L INPUT --numéro de ligne
iptables -D INPUT 3

Cette commande supprime la troisième règle du ENTRÉE chaîne.

Économiser iptables Règles

Par défaut, iptables ne sont pas persistantes et seront perdues après un redémarrage du serveur. Pour sauvegarder vos règles de façon permanente, utilisez la commande suivante (la commande exacte peut varier en fonction de votre distribution Linux) :

service iptables save

Avancé iptables Techniques

  • Enregistrement des paquets perdus : Vous pouvez configurer iptables pour enregistrer les paquets abandonnés dans un fichier journal du système, fournissant ainsi des informations précieuses pour l'analyse de la sécurité.
  • Limitation du taux : iptables peut limiter le taux de connexions entrantes provenant d'adresses IP spécifiques, ce qui permet d'atténuer les attaques par déni de service.
  • Suivi des connexions : iptables peut suivre l'état des connexions réseau, ce qui vous permet de créer des règles qui tiennent compte des connexions établies.

MyGlobalHost : Simplifier la sécurité des serveurs

Gestion iptables peuvent être complexes, en particulier pour ceux qui sont novices en matière d'administration de serveurs. MyGlobalHost propose des solutions de serveurs dédiés et de VPS gérés où notre équipe d'experts peut vous aider à configurer iptables et optimiser la sécurité de votre serveur.

Choisissez MyGlobalHost pour des solutions d'hébergement sûres et fiables, et laissez nos experts s'occuper des complexités de la gestion du serveur.

Table des matières
Fermer
Obtenez 75% + 10% de réduction supplémentaire sur les plans d'hébergement web par myglobalHOST

Réduction supplémentaire de 10%

Code des coupons

EXTRA10

Applicable le

Rs 100 de réduction

Code des coupons

FLAT100

Applicable le

Comment en bénéficier : Choisissez simplement le plan d'hébergement qui vous convient le mieux et bénéficiez d'une remise supplémentaire sur toutes vos commandes.