Leçon 7 / 8
Leçon 07 · Partie 2 — Aller plus loin

Réseau sous Linux

Voir la configuration réseau

Sur un serveur Linux, connaître la configuration réseau est essentiel. Quelle est mon adresse IP ? Quelles interfaces sont actives ? Quels ports sont ouverts ? 

# Voir les interfaces réseau et adresses IP
ip addr
# Version courte
ip a

# Voir la table de routage
ip route

# Voir le nom d'hôte
hostname
hostname -I   # affiche les IPs de la machine
💡

La commande ifconfig était l'ancienne référence, mais elle est dépréciée. Utilise ip addr à la place. Sur certains systèmes anciens ou minimalistes, tu peux installer net-tools si tu as besoin de ifconfig et netstat.

Diagnostiquer la connectivité

# Tester si un hôte est joignable
ping google.com
ping -c 4 8.8.8.8  # -c 4 : envoie seulement 4 paquets

# Tracer la route jusqu'à un hôte
traceroute google.com

# Résolution DNS — à quelle IP correspond ce nom ?
nslookup monminilab.fr
dig monminilab.fr

# Télécharger une URL (sortie dans le terminal)
curl https://api.exemple.com/data
curl -o fichier.html https://exemple.com

# Télécharger un fichier
wget https://exemple.com/fichier.zip

Voir les ports ouverts

Sur un serveur, savoir quels ports sont en écoute est crucial. ss remplace l'ancienne commande netstat. 

# Voir tous les ports en écoute (TCP et UDP)
ss -tulnp

# Explication des options :
# -t : TCP, -u : UDP, -l : en écoute, -n : numérique, -p : affiche le processus

# Voir les connexions établies
ss -tnp

# Chercher un port spécifique
ss -tlnp | grep :80

Pare-feu avec ufw

ufw (Uncomplicated Firewall) est la façon simple de gérer iptables sous Ubuntu/Debian. Indispensable sur tout serveur public. 

# Voir le statut du pare-feu
sudo ufw status verbose

# Activer le pare-feu
sudo ufw enable

# Autoriser SSH AVANT d'activer ufw !
sudo ufw allow ssh
sudo ufw allow 22/tcp

# Autoriser HTTP et HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Bloquer un port
sudo ufw deny 3306/tcp

# Supprimer une règle
sudo ufw delete allow 80/tcp
⚠️

Toujours sudo ufw allow ssh avant sudo ufw enable sur un serveur distant. Si tu oublies, tu te coupes de ta propre connexion SSH et tu ne pourras plus accéder au serveur !

SSH — connexion à distance

SSH (Secure Shell) est le protocole standard pour se connecter à un serveur Linux à distance, de façon chiffrée. 

# Se connecter à un serveur
ssh utilisateur@adresse-ip
ssh thierry@192.168.1.100

# Connexion sur un port non standard
ssh -p 2222 thierry@192.168.1.100

# Connexion avec une clé privée
ssh -i ~/.ssh/ma-cle thierry@192.168.1.100

# Copier un fichier via SSH
scp fichier.txt thierry@192.168.1.100:/home/thierry/
// À retenir
  • ip addr — voir les adresses IP. ping — tester la connectivité.
  • curl et wget — télécharger depuis le terminal.
  • ss -tulnp — voir tous les ports ouverts et quel processus les utilise.
  • ufw — pare-feu simple. Toujours autoriser SSH avant d'activer.
  • ssh user@ip — connexion sécurisée à un serveur distant.