Configuration du pare-feu Docker

# Pare-feu ultime nécessaire
apt-get update && apt-get install -y ufw nmap curl

# Obtenir vos adresses IP, sortie simple :
hostname --all-ip-addresses

# OU utiliser l'outil ip, exemple :
ip addr

ufw logging on # on=low - medium peut être mieux pour le diagnostic
ufw logging medium
# D'abord, bloquer tout
ufw default deny incoming

# OBLIGATOIRE : CHOISIR *UNE* DES RÈGLES DE SORTIE PAR DÉFAUT SUIVANTES :
ufw default deny outgoing
ufw default allow outgoing

# Autoriser et journaliser toutes les nouvelles connexions SSH,
ufw allow log proto tcp from any to any port 22
## Autoriser le trafic HTTP (sans journalisation explicite)
ufw allow out on docker0 53/udp to 172.17.0.1/16
ufw allow out on eth0 to any port 53
ufw allow out on eth0 from 0.0.0.0/0 to any port 80 proto tcp
ufw allow out on eth0 from 0.0.0.0/0 to any port 443 proto tcp

# Verbeux : ufw allow proto tcp from any to any port 80
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow log 22/tcp
ufw limit ssh # Limitation de débit basique 4 pour atténuer le brute force SSH

# Définir votre IP externe
export EXTERNAL_IP=123.123.123.123
# Mettre à jour l'IP Docker si nécessaire
export DOCKER_IP=172.17.42.1
# Rediriger le trafic tcp 8080 vers l'application Dockerisée
ufw allow proto tcp from $EXTERNAL_IP port 8080 to $DOCKER_IP port 3000

ufw --force enable

ufw reset

# Vérifier la dépendance
apt-get update && apt-get install -y nmap

# Définir la cible du scan
export TARGET_HOST=123.123.123.123

# Exemples de commandes de scan :
# Vérification rapide des ports ouverts
nmap -p 1-10240,27017 -T5 $TARGET_HOST
# Scan approfondi
nmap -p 1-10240,27017 --open -v -APN $TARGET_HOST
# Inspection des services
nmap -p 1-10240,27017 -O --osscan-guess $TARGET_HOST