Configuration Firewalld

Intermédiaire

Apprenez la configuration Firewalld. Ce module couvre les bases de Firewalld et les zones, la gestion des services et des ports, les règles enrichies (Rich Rules), le transfert de ports (Port Forwarding), et le mode panique (Panic Mode). Vous maîtriserez ces compétences Linux essentielles grâce à des laboratoires pratiques et des défis concrets.

devops-engineerlinuxdevops

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Cours Précédent Cours Suivant

Introduction
Programme

Configuration de Firewalld

Apprenez à gérer le comportement du pare-feu hôte avec firewalld, notamment via les zones, les services, les ports, les règles enrichies (rich rules), la redirection de ports et le mode panique. Ce cours présente les compétences pratiques d'administration de pare-feu nécessaires pour contrôler l'exposition réseau sur les systèmes Linux, sans avoir à modifier directement les règles de filtrage de paquets brutes.

Pourquoi est-ce important ?

L'exposition réseau constitue l'un des aspects les plus critiques de la surface d'attaque d'un système. Les opérateurs doivent savoir quels services sont accessibles, lesquels doivent rester internes, et comment appliquer ces décisions en toute sécurité au niveau du pare-feu hôte. firewalld offre une approche structurée pour gérer cette exposition, particulièrement sur les systèmes de type Red Hat.

Ce que vous allez apprendre

Comprendre les bases de firewalld et comment les zones permettent de regrouper les niveaux de confiance et le comportement des interfaces.
Ouvrir et gérer les services et les ports de manière délibérée.
Utiliser des règles enrichies pour une logique de contrôle du trafic plus précise.
Configurer la redirection de ports pour un accès aux services redirigé.
Utiliser le mode panique comme option de confinement d'urgence.
Appliquer ces contrôles dans un défi de sécurisation de serveur web.

Feuille de route du cours

Le cours commence par les bases de firewalld et les zones, afin que vous puissiez comprendre comment le pare-feu organise la confiance et la politique réseau. Il aborde ensuite la gestion des services et des ports, qui couvre les modifications d'exposition les plus courantes au quotidien.

Ensuite, le cours présente les règles enrichies pour une correspondance et un contrôle plus flexibles, suivies de la redirection de ports pour permettre au trafic d'être acheminé vers la bonne destination. Vous apprendrez ensuite à utiliser le mode panique, utile pour un confinement immédiat dans les situations à haut risque.

Le cours se termine par le défi du serveur web sécurisé (Hardened Web Server), où la sélection des zones, l'exposition des ports, la logique des règles enrichies et la gestion des situations d'urgence contribuent à une tâche de configuration de pare-feu réaliste.

À qui s'adresse ce cours ?

Ce cours est destiné aux apprenants et aux administrateurs Linux qui ont besoin de gérer en toute sécurité l'accès réseau au niveau de l'hôte sur des systèmes utilisant firewalld.

Résultats attendus

À la fin de ce cours, vous serez capable de configurer firewalld avec plus d'assurance, d'exposer uniquement les services qui doivent être accessibles, d'appliquer des politiques plus spécifiques lorsque nécessaire et de mieux raisonner sur la sécurité réseau au niveau de l'hôte.

Enseignant

Labby

Labby is the LabEx teacher.