P. 1
linux

linux

|Views: 4,907|Likes:

More info:

Published by: Randriamalala Mendrika on Mar 10, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

03/13/2015

pdf

text

original

Si vous redémarrez votre ordinateur, les règles iptables auront disparu !
Le seul moyen pour qu'elles soient chargées au démarrage consiste à créer un script qui sera
exécuté au démarrage.

Justement, ça tombe bien, nous allons étudier la programmation de scripts shell sous Linux dans la
prochaine partie.
En attendant, si vous voulez lire un mode d'emploi rapide pour mettre les règles au démarrage, je
vous invite à lire la doc ubuntu-fr

Iptables est donc un firewall assez compliqué comme vous avez pu le constater. Sachant cela, des
développeurs ont travaillé sur un programme qui simplifie l'utilisation d'iptables :
(Uncomplicated Firewall). Ce programme n'est pas disponible partout contrairement à iptables,
mais on le trouve dans les versions récentes d'Ubuntu.

On ne s'improvise pas administrateur réseau du jour au lend
Ce chapitre est une introduction aux réseaux et il faudrait un cours tout entier pour en parler
correctement. J'ai donc dû me contenter de vous faire découvrir l'essentiel sur le réseau et je vous
ai amené à manipuler le firewall iptables.

A propos d'iptables : c'est un sujet très complexe. Nous l'avons seulement effleuré. Je vous invite à
lire des tutoriels spécialisés sur iptables, à condition que vous ayez acquis des connaissances en
réseau auparavant (si on rentre da
Ce chapitre devrait en tout cas vous avoir donné les moyens de mettre en place un certain nombre

DROP

Iptables devrait maintenant indiquer que par défaut tout est refusé, sauf pour les lignes acceptées

DROP)
source destination

anywhere tcp dpt:www

anywhere tcp dpt:ssh

anywhere tcp dpt:imap2
anywhere anywhere

Le filtrage est radical. Nous n'avons pas autorisé beaucoup de ports, et il se pourrait que vous vous
nes applications n'arrivent plus à accéder à internet (normal, leur port

A vous de savoir quels ports ces applications utilisent pour modifier les règles en conséquence.
Pensez à faire de même pour les règles de sortie (OUTPUT) si vous le désirez.

Appliquer les règles au démarrage

Si vous redémarrez votre ordinateur, les règles iptables auront disparu !
Le seul moyen pour qu'elles soient chargées au démarrage consiste à créer un script qui sera

tombe bien, nous allons étudier la programmation de scripts shell sous Linux dans la

En attendant, si vous voulez lire un mode d'emploi rapide pour mettre les règles au démarrage, je
fr.

Iptables est donc un firewall assez compliqué comme vous avez pu le constater. Sachant cela, des
développeurs ont travaillé sur un programme qui simplifie l'utilisation d'iptables :
. Ce programme n'est pas disponible partout contrairement à iptables,

mais on le trouve dans les versions récentes d'Ubuntu.

On ne s'improvise pas administrateur réseau du jour au lendemain comme vous avez pu le voir.
Ce chapitre est une introduction aux réseaux et il faudrait un cours tout entier pour en parler
correctement. J'ai donc dû me contenter de vous faire découvrir l'essentiel sur le réseau et je vous
firewall iptables.

A propos d'iptables : c'est un sujet très complexe. Nous l'avons seulement effleuré. Je vous invite à
lire des tutoriels spécialisés sur iptables, à condition que vous ayez acquis des connaissances en
réseau auparavant (si on rentre dans le détail, c'est très pointu).
Ce chapitre devrait en tout cas vous avoir donné les moyens de mettre en place un certain nombre

les lignes acceptées

destination

dpt:www

dpt:ssh

dpt:imap2

Le filtrage est radical. Nous n'avons pas autorisé beaucoup de ports, et il se pourrait que vous vous
nes applications n'arrivent plus à accéder à internet (normal, leur port

A vous de savoir quels ports ces applications utilisent pour modifier les règles en conséquence.

Le seul moyen pour qu'elles soient chargées au démarrage consiste à créer un script qui sera

tombe bien, nous allons étudier la programmation de scripts shell sous Linux dans la

En attendant, si vous voulez lire un mode d'emploi rapide pour mettre les règles au démarrage, je

Iptables est donc un firewall assez compliqué comme vous avez pu le constater. Sachant cela, des
développeurs ont travaillé sur un programme qui simplifie l'utilisation d'iptables : ufw
. Ce programme n'est pas disponible partout contrairement à iptables,

emain comme vous avez pu le voir.
Ce chapitre est une introduction aux réseaux et il faudrait un cours tout entier pour en parler
correctement. J'ai donc dû me contenter de vous faire découvrir l'essentiel sur le réseau et je vous

A propos d'iptables : c'est un sujet très complexe. Nous l'avons seulement effleuré. Je vous invite à
lire des tutoriels spécialisés sur iptables, à condition que vous ayez acquis des connaissances en

Ce chapitre devrait en tout cas vous avoir donné les moyens de mettre en place un certain nombre

de règles basiques (mais efficaces) de filtrage pour mieux sécuriser votre ordinateur et votre
serveur.

Partie 5 : Progr

automatiser vos tâches

Vous avez découvert de nombreuses commandes du monde de Linux depuis le début du cours. C'est
bien !

Nous allons terminer en beauté en réutilisant tout ce que nous avons appris pour programmer
des scripts shell (et plus exactement des
elles, d'utiliser des conditions et des boucles, afin d'automatiser certaines tâches répétitives qu'on a
l'habitude de faire.

Vous voulez archiver vos travaux tous
Vous allez apprendre à faire cela, et bien plus encore !

Vim : l'éditeur de texte du programmeur

Dans cette dernière partie, nous allons réunir toutes les connaissances que nous avons acquise
les commandes utilisées sur Linux. Nous allons les combiner entre elles et créer ce que l'on
appelle des scripts shell.

Le scripting shell est un mini-langage de programmation intégré à tous les systèmes Linux qui vous
permet d'automatiser des tâches répétitives. Il s'agit d'un élément très puissant du système que vous
devez absolument connaître.

Toutefois, pour programmer, il va vous falloir utiliser un éditeur de texte digne de ce nom. Certes,
vous connaissez déjà Nano, mais comme je vous l'a
simplifier les choses au début, mais maintenant il est temps de passer à quelque chose de plus
complet et de plus puissant : Vim

Sous Linux, il y a 2 éditeurs de texte puissants en console à connaître :

Vim : il s'agit d'une version améliorée d'un des plus anciens éditeurs en console, qui
s'appellait "Vi" (prononcez les lettres en anglais "
Vim (VI iMproved, version améliorée de Vi) est largement répa
disponible par défaut sur la plupart des OS basés sur Unix, comme Linux.
Emacs : développé par Richard Stallman, le fondateur du projet GNU dont je vous ai parlé
au début du cours, cet éditeur concurrent a lui aussi bien des atouts. On
spécifiquement sous Linux et il est rarement installé par défaut (un petit apt
toutefois ). Il peut être complété par toute une série de plugins qui lui permettent de
faire navigateur web, lecteur audio... Bref, c'est un peu u

de règles basiques (mais efficaces) de filtrage pour mieux sécuriser votre ordinateur et votre

Partie 5 : Programmez des scripts Bash pour
automatiser vos tâches

Vous avez découvert de nombreuses commandes du monde de Linux depuis le début du cours. C'est

Nous allons terminer en beauté en réutilisant tout ce que nous avons appris pour programmer
(et plus exactement des scripts Bash). L'idée est d'assembler les commandes entre
elles, d'utiliser des conditions et des boucles, afin d'automatiser certaines tâches répétitives qu'on a

Vous voulez archiver vos travaux tous les soirs, les compresser et les envoyer par mail ou par FTP ?
Vous allez apprendre à faire cela, et bien plus encore !

Vim : l'éditeur de texte du programmeur

Dans cette dernière partie, nous allons réunir toutes les connaissances que nous avons acquise
les commandes utilisées sur Linux. Nous allons les combiner entre elles et créer ce que l'on

langage de programmation intégré à tous les systèmes Linux qui vous
tâches répétitives. Il s'agit d'un élément très puissant du système que vous

Toutefois, pour programmer, il va vous falloir utiliser un éditeur de texte digne de ce nom. Certes,
, mais comme je vous l'ai déjà dit il est très basique. On l'a utilisé pour
simplifier les choses au début, mais maintenant il est temps de passer à quelque chose de plus
Vim (prononcez "Vi aille ème").

Installer Vim

de texte puissants en console à connaître :

: il s'agit d'une version améliorée d'un des plus anciens éditeurs en console, qui
s'appellait "Vi" (prononcez les lettres en anglais "vi aille").
Vim (VI iMproved, version améliorée de Vi) est largement répandu et généralement
disponible par défaut sur la plupart des OS basés sur Unix, comme Linux.
: développé par Richard Stallman, le fondateur du projet GNU dont je vous ai parlé
au début du cours, cet éditeur concurrent a lui aussi bien des atouts. On
spécifiquement sous Linux et il est rarement installé par défaut (un petit apt
). Il peut être complété par toute une série de plugins qui lui permettent de
faire navigateur web, lecteur audio... Bref, c'est un peu un outil à tout faire.

de règles basiques (mais efficaces) de filtrage pour mieux sécuriser votre ordinateur et votre

ammez des scripts Bash pour

Vous avez découvert de nombreuses commandes du monde de Linux depuis le début du cours. C'est

Nous allons terminer en beauté en réutilisant tout ce que nous avons appris pour programmer
). L'idée est d'assembler les commandes entre
elles, d'utiliser des conditions et des boucles, afin d'automatiser certaines tâches répétitives qu'on a

les soirs, les compresser et les envoyer par mail ou par FTP ?

Vim : l'éditeur de texte du programmeur

Dans cette dernière partie, nous allons réunir toutes les connaissances que nous avons acquises sur
les commandes utilisées sur Linux. Nous allons les combiner entre elles et créer ce que l'on

langage de programmation intégré à tous les systèmes Linux qui vous
tâches répétitives. Il s'agit d'un élément très puissant du système que vous

Toutefois, pour programmer, il va vous falloir utiliser un éditeur de texte digne de ce nom. Certes,
i déjà dit il est très basique. On l'a utilisé pour
simplifier les choses au début, mais maintenant il est temps de passer à quelque chose de plus

: il s'agit d'une version améliorée d'un des plus anciens éditeurs en console, qui

ndu et généralement

disponible par défaut sur la plupart des OS basés sur Unix, comme Linux.
: développé par Richard Stallman, le fondateur du projet GNU dont je vous ai parlé
au début du cours, cet éditeur concurrent a lui aussi bien des atouts. On le retrouve plus
spécifiquement sous Linux et il est rarement installé par défaut (un petit apt-get suffit
). Il peut être complété par toute une série de plugins qui lui permettent de
n outil à tout faire.

Sachez qu'il est courant que les gens adoptent l'un ou l'autre de ces éditeurs et le défendent bec et
ongles. Choisir un éditeur de texte sous Linux, c'est en fait un peu comme choisir une religion. Oui
je sais, ils sont fous ces Linuxiens !

Oulah, c'est important alors ! Lequel choisir ?

En fait, rien ne vous empêche d'apprendre à utiliser les deux. Toutefois, ces logiciels sont tellement
complets qu'il vous faudra du temps pour vous habituer à chacun d'eux.
Dans la pratique, on prend l'habitude d'en choisir un et de s'y tenir : il est donc rare de voir
quelqu'un naviguer entre les deux.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->