Comment démarrer/arrêter et activer/désactiver le pare-feu FirewallD et Iptables sous Linux
Le Pare-feu est un logiciel qui agit comme un bouclier entre le système de l'utilisateur et le réseau externe, permettant à certains paquets de passer tout en rejetant d'autres. Le pare-feu fonctionne généralement sur la couche réseau, c'est-à-dire sur les paquets IP Ipv4 et Ipv6.
Le fait qu'un paquet passe ou soit bloqué dépend des règles contre ce type de paquets dans le pare-feu. Ces règles peuvent être intégrées ou définies par l'utilisateur. Chaque paquet qui entre dans le réseau doit passer par ce bouclier qui le vérifie par rapport aux règles qui y sont définies pour ce type de paquets.
Chaque règle a une action cible qui doit être appliquée au cas où le paquet ne parviendrait pas à la satisfaire. Sur les systèmes Linux, le pare-feu en tant que service est fourni par de nombreux logiciels, les plus courants étant : firewalld et iptables.
Sous Linux, de nombreux types de pare-feu sont utilisés, mais la plupart des pare-feu standards sont Iptables et Firewalld, dont nous parlerons dans cet article.
Qu'est-ce que FirewallD
FirewallD est le gestionnaire de pare-feu dynamique des systèmes Linux. Ce service est utilisé pour configurer les connexions réseau, décidant ainsi quel réseau externe ou quels paquets internes autoriser à traverser le réseau et lesquels bloquer.
Il permet deux types de configurations, permanente et runtime. Les configurations d'exécution seront perdues lors du redémarrage du service, tandis que les configurations permanentes seront conservées lors du démarrage du système afin qu'elles soient suivies à chaque fois que le service est actif.
Correspondant à ces configurations, firewallD a deux répertoires, celui par défaut/de secours (/usr/lib/firewall) qui est perdu lorsque le système est mis à jour et la configuration du système (/etc/firewall) qui reste permanent et remplace celui par défaut s'il est indiqué. Ceci est trouvé comme service par défaut dans RHEL/CentOS 7 et Fedora 18.
Qu'est-ce qu'Iptables
Iptables est un autre service qui décide d'autoriser, d'abandonner ou de renvoyer les paquets IP. Le service Iptables gère les paquets Ipv4 tandis que Ip6tables gère les paquets Ipv6. Ce service gère une liste de tables où chaque table est maintenue à des fins différentes, comme : la table 'filter' est destinée aux règles de pare-feu, la table 'nat' est consultée en cas de nouvelle connexion, 'mangle' en cas de modifications de paquets et ainsi de suite.
Chaque table comporte en outre des chaînes qui peuvent être intégrées ou définies par l'utilisateur, où une chaîne signifie un ensemble de règles qui s'appliquent à un paquet, décidant ainsi quelle devrait être l'action cible pour ce paquet, c'est-à-dire qu'elle doit être ALLOWED<, BLOQUÉ ou RETOURNÉ. Ce service est un service par défaut sur des systèmes comme : RHEL/CentOS 6/5 et Fedora, ArchLinux, Ubuntu etc.
Pour en savoir plus sur les pare-feu, suivez les liens suivants :
- Comprendre les bases et les astuces du pare-feu IPtables
- Configurer le pare-feu Iptables sous Linux
- Configurer FirewallD sous Linux
- Règles FirewallD utiles pour gérer le pare-feu sous Linux
- Comment contrôler le trafic réseau à l'aide de FirewallD et Iptables
Dans cet article, nous expliquerons comment démarrer, arrêter ou redémarrer les services Iptables et FirewallD sous Linux.
Comment démarrer/arrêter et activer/désactiver le service FirewallD
Si vous utilisez les versions CentOS/RHEL 7 ou Fedora 18+, vous devez suivre les instructions ci-dessous pour gérer le service FirewallD.
Démarrer le service FirewallD
systemctl start firewalld
Arrêter le service FirewallD
systemctl stop firewalld
Vérifiez l'état du FirewallD
systemctl status firewalld
Vérifiez l'état du pare-feuD
firewall-cmd --state
Comme alternative, vous pouvez désactiver le service firewalld afin qu’il n’applique pas de règles aux paquets et réactiver celles nécessaires.
Désactiver le service FirewallD
systemctl disable firewalld
Activer le service FirewallD
systemctl enable firewalld
Service de masque FirewallD
systemctl mask firewalld
De plus, vous pouvez masquer le service de pare-feu qui crée un lien symbolique du firewall.service vers /dev/null, désactivant ainsi le service.
Démasquer le service FirewallD
systemctl unmask firewalld
C'est l'inverse du masquage du service. Cela supprime le lien symbolique du service créé lors du masquage, réactivant ainsi le service.
Comment démarrer/arrêter et activer/désactiver le service IPtables
Sur RHEL/CentOS 6/5/4 et Fedora 12-18 le pare-feu iptables est fourni en version préliminaire et ultérieure, le service iptables peut être installé via :
yum install iptables-services
Ensuite, le service peut être démarré, arrêté ou redémarré via les commandes suivantes :
Démarrer le service Iptables
systemctl start iptables
OR
service iptables start
Arrêter le service Iptables
systemctl stop iptables
OR
service iptables stop
Désactiver le service Iptables
systemctl disable iptables
Or
service iptables save
service iptables stop
Activer le service Iptables
systemctl enable iptables
Or
service iptables start
Vérifier l'état du service Iptables
systemctl status iptables
OR
service iptables status
Cependant, sur Ubuntu et certaines autres distributions Linux, ufw est la commande utilisée pour gérer le service de pare-feu iptables. Ufw fournit une interface simple permettant à l'utilisateur de gérer le service de pare-feu iptables.
Activer le pare-feu Ufw Iptables
sudo ufw enable
Désactiver le pare-feu Ufw Iptables
sudo ufw disable
Vérifier l'état du pare-feu Ufw Iptables
sudo ufw status
Cependant, si vous souhaitez lister les chaînes dans iptables contenant toutes les règles, la commande suivante peut vous aider à obtenir le même résultat :
iptables -L -n -v
Conclusion
Ce sont les techniques qui peuvent vous aider à démarrer, arrêter, désactiver et activer les services de gestion de paquets dans les systèmes basés sur Linux. Différentes distributions Linux peuvent avoir différents services par défaut, tels que : Ubuntu peut avoir iptables comme service par défaut et préinstallé, tandis que CentOS peut avoir firewalld comme service configuré par défaut pour gérer les paquets IP entrants et sortants.
Cet article présente les astuces les plus courantes pour gérer ces services sur presque toutes les distributions Linux. Cependant, si vous trouvez quelque chose et souhaitez ajouter quelque chose à cet article, vos commentaires sont toujours les bienvenus.