Gérer iptables à l’aide de CSF (WHM/cPanel)

Expertise level: Medium 

iptables est le coupe-feu standard de Linux. Il est extrêmement puissant et offre de grandes possibilités de personnalisation, mais cela peut également le rendre extrêmement complexe à gérer. Pour cette raison, iWeb recommande d’utiliser ConfigServer Security & Firewall (CSF) pour gérer la configuration de votre iptables. CSF est une interface simplifiée qui facilite l’ajout et le retrait d’adresses IP de votre coupe-feu.

WHM/cPanel possède une interface Web permettant de gérer CSF.

Pour gérer CSF à partir de WHM, connectez-vous en tant qu’utilisateur « root ».

Inscrivez « firewall» dans la zone texte dans le coin supérieur gauche, et faites une recherche. Cliquez ensuite sur « ConfigServer Security&Firewall ».

search.jpg

 Une interface Web permettant de configurer CSF s’ouvrira.

La plupart des options sont expliquées, mais pour configurer un coupe-feu, trois options sont essentielles : Quick AllowQuick Deny et Quick Ignore. Entrez simplement l’adresse IP dans le champ coloré et cliquez sur le bouton bleu.

L’option Quick Allow permet d’ajouter une adresse IP à la liste des adresses autorisées d’iptables. Cette adresse ne sera pas bloquée par le coupe-feu.

 

allow.jpg

L’option Quick Deny permet d’ajouter une adresse IP à la liste des adresses refusées d’iptables. Cette adresse IP sera bloquée par le coupe-feu.

deny.jpg

Si une adresse IP est ajoutée aux deux listes à la fois, elle sera refusée, car la liste des adresses refusées a préséance sur la liste des adresses autorisées.

L’option Quick Ignore sert à gérer le démon LFD. Le démon responsable des échecs de connexion, Login Failure Daemon (LFD), est un outil qui bloque automatiquement les adresses IP qui échouent plusieurs fois à se connecter. Tout comme cPHulk Brute Force Protection, il s’agit d’un système automatisé visant à empêcher le piratage. Ajoutez une adresse IP dans le champ « Quick Ignore » afin que le LFD ne la bloque pas.

ignore.jpg 

Lorsque vous ajoutez une adresse IP à la liste des adresses autorisées d’iptables, il est fortement recommandé de l’ajouter aussi à la liste des adresses ignorées (option Quick Ignore).

Après vos modifications, assurez-vous de faire redémarrer le coupe-feu afin de mettre à jour les règles.

restart.jpg

Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk