⚔ Comment empêcher l'accès à internet d'une tentative par l'Ingénierie sociale (Linux)
Introduction
Ce tutoriel montre comment bloquer l'accès à Internet pour une application ou un utilisateur suspect sur un système Linux. Nous utiliserons deux approches : la première via
pour un contrôle direct des règles de pare-feu et la seconde avec
, une interface simplifiée.
Prérequis
• Accès root ou un utilisateur avec des permissions
•
installé et actif sur le système
• Familiarité avec la ligne de commande Linux
•
installé (optionnel pour la méthode 2)
Méthodologie
Introduction
• Nous utiliserons deux approches :
• Méthode 1 : Utiliser
pour définir une règle de blocage
• Méthode 2 : Utiliser
pour une gestion simplifiée
Avantages
Avantage de la méthode 1 : Offre un contrôle détaillé des connexions réseau
Avantage de la méthode 2 : Plus facile et rapide à configurer grâce à une syntaxe simplifiée
Inconvénients
Inconvénient de la méthode 1 : Peut être complexe pour les débutants en administration système
Inconvénient de la méthode 2 : Moins flexible que
pour les configurations avancées
⚙ Étapes à suivre pour la méthode 1
• Ouvrez un terminal avec les permissions nécessaires (
)
• Bloquez l'accès Internet d'une application spécifique en ajoutant une règle
:
• Remplacez
par l'utilisateur que vous souhaitez bloquer
• Pour vérifier les règles appliquées :
• Sauvegardez les règles pour les rendre persistantes après redémarrage :
Pour de plus amples informations
• Informations additionnelles sur Linux.org
• Guide sur le forum Ubuntu
⚙ Étapes à suivre pour la méthode 2
• Activez
si ce n'est pas encore fait :
• Ajoutez une règle pour bloquer un programme ou un port spécifique :
• Vérifiez l'état des règles appliquées :
• Si nécessaire, désactivez temporairement une règle :
Pour de plus amples informations
• Documentation complète sur Linux.org
• Discussion et astuces sur le forum Ubuntu
Astuce
Utilisez
pour restaurer rapidement des règles sauvegardées, ou combinez
avec des outils comme
pour une protection avancée.
Pour de plus amples informations
• Configurer fail2ban avec iptables
Mise en garde
Soyez prudent en configurant des règles
ou
. Un mauvais paramètre peut bloquer votre propre accès au réseau.
Conseil
Testez toutes vos configurations sur une machine virtuelle ou un environnement de test avant de les appliquer sur une machine en production.
Pour de plus amples informations
• Tester les règles de pare-feu
Solution alternative
Utilisez des outils comme
pour une gestion simplifiée et compatible avec les environnements basés sur Red Hat.
Pour de plus amples informations
• Documentation sur Firewalld
• Discussions sur Firewalld
Conclusion
Avec ces méthodes, vous pouvez contrôler efficacement l'accès à Internet d'un utilisateur ou programme, renforçant ainsi la sécurité de votre système Linux. Adoptez la méthode la plus adaptée à vos besoins et à votre environnement.
IntroductionCe tutoriel montre comment bloquer l'accès à Internet pour une application ou un utilisateur suspect sur un système Linux. Nous utiliserons deux approches : la première via
Code:
iptables
Code:
ufw• Accès root ou un utilisateur avec des permissions
Code:
sudo•
Code:
iptables• Familiarité avec la ligne de commande Linux
•
Code:
ufw• Nous utiliserons deux approches :
• Méthode 1 : Utiliser
Code:
iptables• Méthode 2 : Utiliser
Code:
ufw
Code:
iptables⚙ Étapes à suivre pour la méthode 1
• Ouvrez un terminal avec les permissions nécessaires (
Code:
sudo• Bloquez l'accès Internet d'une application spécifique en ajoutant une règle
Code:
iptables
Code:
sudo iptables -A OUTPUT -p tcp --dport 80 -m owner --uid-owner username -j DROP• Remplacez
Code:
username• Pour vérifier les règles appliquées :
Code:
sudo iptables -L -v• Sauvegardez les règles pour les rendre persistantes après redémarrage :
Code:
sudo iptables-save > /etc/iptables/rules.v4• Informations additionnelles sur Linux.org
• Guide sur le forum Ubuntu
⚙ Étapes à suivre pour la méthode 2
• Activez
Code:
ufw
Code:
sudo ufw enable• Ajoutez une règle pour bloquer un programme ou un port spécifique :
Code:
sudo ufw deny out 80• Vérifiez l'état des règles appliquées :
Code:
sudo ufw status verbose• Si nécessaire, désactivez temporairement une règle :
Code:
sudo ufw delete deny out 80• Documentation complète sur Linux.org
• Discussion et astuces sur le forum Ubuntu
AstuceUtilisez
Code:
sudo iptables-restore
Code:
iptables
Code:
fail2ban• Configurer fail2ban avec iptables
Mise en gardeSoyez prudent en configurant des règles
Code:
iptables
Code:
ufwTestez toutes vos configurations sur une machine virtuelle ou un environnement de test avant de les appliquer sur une machine en production.
Pour de plus amples informations
• Tester les règles de pare-feu
Solution alternativeUtilisez des outils comme
Code:
firewalld• Documentation sur Firewalld
• Discussions sur Firewalld
ConclusionAvec ces méthodes, vous pouvez contrôler efficacement l'accès à Internet d'un utilisateur ou programme, renforçant ainsi la sécurité de votre système Linux. Adoptez la méthode la plus adaptée à vos besoins et à votre environnement.
