GNU/Linux >> Tutoriels Linux >  >> Linux

CentOS / RHEL :Comment bloquer les ports entrants et sortants à l'aide d'iptables

Il est toujours recommandé d'arrêter les services et de bloquer les ports qui ne sont pas nécessaires. Garder les ports indésirables ouverts peut entraîner une vulnérabilité du système. Selon les besoins, vous pouvez bloquer le trafic entrant et sortant sur un port spécifique.

Bloquer le port entrant

La syntaxe pour bloquer un port entrant à l'aide d'iptables est la suivante. Cela s'applique à toutes les interfaces dans le monde.

# iptables -A INPUT -p tcp --destination-port [port number] -j DROP

Pour bloquer le port uniquement sur une interface spécifique, utilisez l'option -i.

# iptables -A INPUT -i [interface name] -p tcp --destination-port [port number] -j DROP

Pour bloquer le port uniquement pour une adresse IP ou un sous-réseau donné, utilisez l'option -s pour spécifier le sous-réseau ou l'adresse IP.

# iptables -A INPUT -i [interface name] -p tcp --destination-port [port number] -s [ip address] -j DROP
# iptables -A INPUT -i [interface name] -p tcp --destination-port [port number] -s [ip subnet] -j DROP

Par exemple :

Pour bloquer le port 21 (pour bloquer le FTP), utilisez la commande ci-dessous :

# iptables -A INPUT -p tcp --destination-port 21 -j DROP

Enregistrez les iptables pour que les règles soient persistantes lors des redémarrages.

# service iptables save

Pour bloquer le port 21 pour une adresse IP spécifique (par exemple 10.10.10.10) sur l'interface eth1, utilisez la commande :

# iptables -A INPUT -p tcp -i eth1 -s ! 10.10.10.10 --destination-port 21 -j DROP

Enregistrez les iptables pour que les règles soient persistantes lors des redémarrages.

# service iptables save

Bloquer le port sortant

La syntaxe pour bloquer un port sortant à l'aide d'iptables est la suivante. Cela s'applique à toutes les interfaces dans le monde.

# iptables -A OUTPUT -p tcp --destination-port [port number] -j DROP

Pour bloquer le port uniquement sur une interface spécifique, utilisez l'option -i.

# iptables -A OUTPUT -i [interface name] -p tcp --destination-port [port number] -j DROP

Pour bloquer le port uniquement pour une adresse IP ou un sous-réseau donné, utilisez l'option -s pour spécifier le sous-réseau ou l'adresse IP.

# iptables -A OUTPUT -i [interface name] -p tcp --destination-port [port number] -s [ip address] -j DROP
# iptables -A OUTPUT -i [interface name] -p tcp --destination-port [port number] -s [ip subnet] -j DROP

Par exemple :

Pour bloquer le port sortant # 25, utilisez la commande ci-dessous.

# iptables -A OUTPUT -p tcp --destination-port 25 -j DROP

Enregistrez les iptables pour que les règles soient persistantes lors des redémarrages.

# service iptables save

Pour bloquer le port #25 uniquement pour l'adresse IP 10.10.10.10 utilisez la commande :

# iptables -A OUTPUT -p tcp -d 10.10.10.10 --destination-port 25 -j DROP

Enregistrez les iptables pour que les règles soient persistantes lors des redémarrages.

# service iptables save


Linux

  1. Comment configurer IPtables pour ouvrir des ports dans CentOS / RHEL

  2. Comment créer un conteneur LXC à l'aide de lxcbr0 et virbr0 dans CentOS/RHEL

  3. Comment créer une interface de pont à l'aide de nmcli dans CentOS/RHEL 7 et 8

  4. Comment utiliser iptables au lieu de firewalld sur CentOS/RHEL 7 et 8

  5. CentOS / RHEL :Comment ajouter des règles iptable

Comment ouvrir et fermer des ports sur RHEL 8 / CentOS 8 Linux

Comment installer et configurer GlusterFS sur CentOS 7/CentOS 8

Comment installer EPEL Repo sur CentOS et RHEL 7 ?

CentOS / RHEL 6 :Comment enregistrer les règles iptables

CentOS / RHEL 5 :Comment installer et configurer le serveur vsftpd

Comment déboguer le processus de démarrage systemd dans CentOS/RHEL 7 et 8