Comment ouvrir des ports d'accès au pare‐feu d'un serveur Linux

Télécharger l'article
Coécrit par Luigi Oppido

Télécharger l'article

Vous pourrez contrôler l’ouverture de ports d’accès à un pare-feu si vous utilisez ConfigServer Firewall (CSF) ou Advanced Policy Firewall (ADP) en agissant sur leurs fichiers principaux de configuration. Si vous utilisez Uncomplicated Firewall (UFW), qui est la version utilisée par défaut sous Ubuntu, vous pourrez ajouter des règles en ligne de commande, sans avoir à éditer de fichiers complexes.

Méthode 1
Méthode 1 sur 3:

Utiliser Uncomplicated Firewall sous Ubuntu

Télécharger l'article
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/1\/13\/Open-Ports-in-Linux-Server-Firewall-Step-1-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/1\/13\/Open-Ports-in-Linux-Server-Firewall-Step-1-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si vous utilisez Ubuntu sur votre ordinateur de bureau, ouvrez un terminal de commande en pressant simultanément les touches Ctrl + Alt + T de votre clavier.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/1\/10\/Open-Ports-in-Linux-Server-Firewall-Step-2-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/1\/10\/Open-Ports-in-Linux-Server-Firewall-Step-2-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    N’oubliez pas de presser la touche Entrée de votre clavier. Si UFW est en cours de fonctionnement, vous verrez s’afficher un message suivi d’une liste des règles s’appliquant au pare-feu ainsi qu’une liste des ports existants  [1] .
    • Si vous voyez un message affichant État : inactif , tapez sudo ufw enable après l’invite de commande, sans oublier de presser la touche Entrée pour lancer l’exécution du pare-feu.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/62\/Open-Ports-in-Linux-Server-Firewall-Step-3-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/62\/Open-Ports-in-Linux-Server-Firewall-Step-3-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Vous pourrez le faire en tapant sudo ufw allow [numéro_de_port] après l’invite de commande. Si vous voulez ouvrir le port 22 (SSH), vous devrez saisir sudo ufw allow 22 et presser la touche Entrée de votre clavier. Votre commande sera immédiatement prise en compte sans que vous n’ayez à redémarrer votre ordinateur  [2] .
    • Il vous suffira de taper le nom du service si le port que vous voulez ouvrir correspond à un de ceux qui sont énumérés dans le fichier /etc/services . Vous devrez donc saisir sudo ufw allow ssh plutôt que sudo ufw allow 22 .
    • Pour ouvrir une suite spécifiée de ports, utilisez la syntaxe sudo ufw allow 6000: 6007/tcp , en remplaçant la gamme de ports 6000: 6007 par celle que vous voulez débloquer. Si cette gamme est constituée des ports UDP du système, remplacez tcp par udp dans votre commande.
    • Pour spécifier une adresse IP pouvant accéder à ce port, appliquez la commande sudo ufw allow from 10.0.0.1 to any port 22 . Remplacez 10.0.0.1 par l’adresse IP réelle, ainsi que 22 par le numéro du port que vous voulez ouvrir.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/22\/Open-Ports-in-Linux-Server-Firewall-Step-4-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/22\/Open-Ports-in-Linux-Server-Firewall-Step-4-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Tous les ports qui ne sont pas explicitement ouverts sont bloqués par défaut. Si vous ouvrez un port et que vous décidez par la suite de le fermer, vous devrez suivre une procédure très simple :
    • saisissez sudo ufw status numbered et pressez la touche Entrée de votre clavier ; vous verrez s’afficher une énumération des règles applicables au pare-feu, chacune d’entre elles commençant par un numéro qui la représente dans la liste ;
    • repérez le numéro identifiant la règle que vous voulez supprimer ; en supposant que vous voulez effacer la règle identifiée par celle portant le numéro 2 dont le rôle consiste à ouvrir le port 22 ;
    • vous devrez taper sudo ufw delete 2 puis presser la touche Entrée de votre clavier pour effacer la règle énumérée à la ligne 2 de la liste affichée.
    Publicité
Méthode 2
Méthode 2 sur 3:

Utiliser le pare-feu ConfigServer Firewall

Télécharger l'article
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/ed\/Open-Ports-in-Linux-Server-Firewall-Step-5-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/ed\/Open-Ports-in-Linux-Server-Firewall-Step-5-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si vous n’êtes pas connecté en tant qu’utilisateur root , vous devrez taper su et entrer votre mot de passe lorsque vous y serez invité pour acquérir les droits d’administration de votre système et pouvoir ainsi régler la configuration de votre pare-feu.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/68\/Open-Ports-in-Linux-Server-Firewall-Step-6-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/68\/Open-Ports-in-Linux-Server-Firewall-Step-6-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Ce fichier a pour nom csf.conf et il se trouve par défaut dans le répertoire /etc/csf qui est accessible en mode root [3] . Pour vous rendre dans le répertoire où se trouve ce fichier, tapez cd /etc/csf dans votre console et pressez la touche Entrée de votre clavier.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/7e\/Open-Ports-in-Linux-Server-Firewall-Step-7-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/7e\/Open-Ports-in-Linux-Server-Firewall-Step-7-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Il est préférable, pour cela, d’utiliser un éditeur fonctionnant en mode console comme vim ou nano afin de ne pas compromettre la sécurité de votre système avec un logiciel en mode graphique pour procéder à vos modifications.
    • Pour ouvrir le fichier csf.conf avec vim, entrez vim csf.conf et pressez la touche Entrée de votre clavier. Vous devez être connecté en mode super utilisateur ou root pour ce faire.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/d3\/Open-Ports-in-Linux-Server-Firewall-Step-8-Version-3.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-8-Version-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/d3\/Open-Ports-in-Linux-Server-Firewall-Step-8-Version-3.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-8-Version-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Lorsque le fichier sera ouvert, vous pourrez voir les sections intitulées TCP_IN et TCP_OUT . La section TCP_IN énumère les ports TCP ouverts en entrée, séparés les uns des autres par des virgules. Ils sont énumérés par ordre numérique croissant pour faciliter votre recherche, mais il n’est pas obligatoire de les entrer de cette manière. Vous pourrez ajouter les ports à la suite de la liste, en prenant juste la précaution de les séparer les uns des autres par des virgules.
    • La liste énumérant les ports déjà ouverts de votre pare-feu est 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 .
    • Après avoir ajouté le numéro de port 999 à cette liste, vous verrez s’afficher : 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999 .
    • Pour passer en mode d’insertion ou de saisie avec vim, pressez la touche i de votre clavier.
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/40\/Open-Ports-in-Linux-Server-Firewall-Step-9-Version-3.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-9-Version-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/40\/Open-Ports-in-Linux-Server-Firewall-Step-9-Version-3.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-9-Version-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    De la même façon que vous venez de le faire avec les ports TCP d’entrée, ajoutez ceux que vous voulez ouvrir en sortie à la liste TCP_OUT .
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/1\/15\/Open-Ports-in-Linux-Server-Firewall-Step-10-Version-3.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-10-Version-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/1\/15\/Open-Ports-in-Linux-Server-Firewall-Step-10-Version-3.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-10-Version-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Procédez comme suit pour sauvegarder vos modifications et sortir de l’éditeur :
    • pressez la touche Esc de votre clavier ;
    • tapez : wq!  ; w est la commande d’enregistrement de vim et q! Celle permettant de sortir de l’éditeur ;
    • pressez la touche Entrée de votre clavier.
  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/1\/1c\/Open-Ports-in-Linux-Server-Firewall-Step-11-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-11-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/1\/1c\/Open-Ports-in-Linux-Server-Firewall-Step-11-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-11-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Pour cela, saisissez service csf restart dans votre terminal. Pressez la touche Entrée de votre clavier pour activer le démarrage du pare-feu et ouvrir les nouveaux ports.
    • Pour annuler l’autorisation d’ouverture d’un port, rouvrez le fichier de configuration, effacez son numéro de la liste où il est énuméré, enregistrez vos modifications et redémarrez le pare-feu comme ci-dessus.
    Publicité
Méthode 3
Méthode 3 sur 3:

Utiliser Advanced Policy Firewall

Télécharger l'article
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/8\/88\/Open-Ports-in-Linux-Server-Firewall-Step-12-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-12-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/8\/88\/Open-Ports-in-Linux-Server-Firewall-Step-12-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-12-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si vous n’êtes pas connecté en tant qu’utilisateur root , vous devrez taper su et entrer votre mot de passe lorsque vous y serez pour acquérir les droits d’administration de votre système et pouvoir ainsi régler la configuration de votre pare-feu.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/3\/39\/Open-Ports-in-Linux-Server-Firewall-Step-13-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-13-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/3\/39\/Open-Ports-in-Linux-Server-Firewall-Step-13-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-13-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Ce fichier se nomme conf.apf et il doit se trouver par défaut dans le répertoire /etc/apf qui est accessible en mode root [4] . Saisissez cd /etc/apf dans votre console pour accéder au dossier où se trouve le fichier de configuration.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/65\/Open-Ports-in-Linux-Server-Firewall-Step-14.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-14.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/65\/Open-Ports-in-Linux-Server-Firewall-Step-14.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-14.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Il est préférable, pour cela, d’utiliser un éditeur fonctionnant en mode console, comme vim ou nano , afin de ne pas compromettre la sécurité de votre système en utilisant un logiciel en mode graphique pour procéder à vos modifications.
    • Saisissez vim conf.apf dans votre console pour ouvrir le fichier de configuration du pare-feu, et pressez la touche Entrée de votre clavier. Vous devez être connecté en mode super utilisateur ou root pour ce faire.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/f\/f9\/Open-Ports-in-Linux-Server-Firewall-Step-15.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-15.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/f\/f9\/Open-Ports-in-Linux-Server-Firewall-Step-15.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-15.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Lorsque vous aurez ouvert le fichier de configuration, vous verrez s’afficher les sections IG_TCP_CPORTS et EG_TCP_CPORTS . Celle qui est nommée IG_TCP_CPORTS énumère les ports affectés en entrée, séparés les uns des autres par des virgules. Ils sont énumérés par ordre numérique croissant pour faciliter votre recherche, mais il n’est pas obligatoire de les entrer de cette manière. Vous pourrez ajouter ceux que vous voulez à la suite des ports qui sont déjà énumérés, en prenant la précaution de les séparer par des virgules.
    • La liste énumérant les ports déjà ouverts de votre pare-feu est 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 .
    • Après avoir ajouté le port 999 à la liste de la section IG_TCP_CPORTS , vous verrez s’afficher : 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999 .
    • Pour passer en mode d’insertion ou de saisie avec vim, pressez la touche i de votre clavier.
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/09\/Open-Ports-in-Linux-Server-Firewall-Step-16.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-16.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/09\/Open-Ports-in-Linux-Server-Firewall-Step-16.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-16.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    De la même façon que vous venez de le faire avec les ports TCP d’entrée, ajoutez ceux que vous voulez ouvrir en sortie à la liste EG_TCP_CPORTS .
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/6e\/Open-Ports-in-Linux-Server-Firewall-Step-17.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-17.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/6e\/Open-Ports-in-Linux-Server-Firewall-Step-17.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-17.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Procédez comme suit pour sauvegarder vos modifications et sortir de l’éditeur :
    • pressez la touche Esc  ;
    • tapez : wq!  ; w est la commande d’enregistrement de vim et q! Celle permettant de sortir de l’éditeur ;
    • pressez la touche Entrée de votre clavier.
  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/79\/Open-Ports-in-Linux-Server-Firewall-Step-18.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-18.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/79\/Open-Ports-in-Linux-Server-Firewall-Step-18.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-18.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Saisissez service apf -r dans votre terminal et pressez la touche Entrée de votre clavier. Le pare-feu redémarrera en ouvrant les ports que vous venez d’autoriser.
    • Pour annuler l’autorisation d’ouverture d’un port, rouvrez le fichier de configuration, effacez-le de la liste où il est énuméré et redémarrez le pare-feu.
    Publicité

Conseils

  • Si vous constatez qu’un port ouvert n’est utilisé par aucun service mis en œuvre sur votre système, fermez-le sans attendre. Il pourrait être utilisé par d’éventuels intrus pour pirater votre ordinateur.
  • Votre système se verra piraté tôt ou tard si vous commencez à autoriser des ports sans savoir exactement ce que vous faites. N’ouvrez que les ports qui sont strictement nécessaires pour l’activité normale de votre système.
Publicité

wikiHows en relation

Comment
casser le mot de passe d'un réseau WPA/WPA2 avec Kali Linux
Comment
installer Google Chrome à l'aide du Terminal sur Linux
Comment
trouver un fichier sous Linux
Comment
ouvrir ou exécuter des fichiers sous Linux
Comment
créer ou éditer un fichier texte dans un terminal sous Linux
Comment
obtenir l'accès au niveau root sous Linux
Linux peut-il lancer des fichiers .exe ? Comment lancer des programmes de Windows sous Linux
Comment exécuter un script INSTALL.sh sous Linux en 4 étapes simples
Comment
exécuter un programme depuis Terminal sous Linux
Comment
exécuter des fichiers .RUN sous Linux
Comment
installer des fichiers DEB
Comment
configurer un serveur FTP sous Ubuntu Linux
Comment
vérifier son adresse IP sur Linux
Comment
utiliser Wine sous Linux
Publicité

Références

  1. https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-16-04
  2. https://help.ubuntu.com/lts/serverguide/firewall.html
  3. https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-config-server-firewall-csf-on-ubuntu
  4. https://www.howtoforge.com/how-to-install-and-configure-advanced-policy-firewall-apf-on-centos-5,3

À propos de ce wikiHow

Autres langues 
Cette page a été consultée 43 962 fois.

Cet article vous a-t-il été utile ?

Publicité