🌐 Réseaux

firewall-configurator

Configuration de firewalls et règles de sécurité réseau pour iptables, pfSense, Azure NSG et AWS Security Groups.

⚡ Installation & lancement en 1 commande

Copiez-collez dans votre terminal : le skill s'installe dans ~/.claude/skills et Claude Code se lance directement dessus.

macOS / Linux
curl -fsSL https://raw.githubusercontent.com/khalilbenaz/claude-skills-collection/main/install.sh | sh -s -- firewall-configurator --launch
Windows (PowerShell)
iex "& { $(iwr -useb https://raw.githubusercontent.com/khalilbenaz/claude-skills-collection/main/install.ps1) } firewall-configurator -Launch"

🚀 Déjà installé ?

claude "/firewall-configurator"

Ou tapez /firewall-configurator dans une session Claude Code, ou décrivez simplement votre besoin — le skill se déclenche automatiquement via le skill-router.

🔑 Déclencheurs automatiques

Le skill s'active automatiquement quand votre demande contient :

firewalliptablespfSenseNSGSecurity Grouprègles firewall

📦 Installation manuelle

git clone https://github.com/khalilbenaz/claude-skills-collection.git cp -r claude-skills-collection/networking-skills/firewall-configurator ~/.claude/skills/

Source : networking-skills/firewall-configurator

📖 Manuel

Firewall Configurator

Workflow

  1. Audit de l'existant — Recenser les règles de firewall actuellement en place, identifier les politiques par défaut (ACCEPT/DROP) et documenter les flux autorisés.
  2. Définition de la matrice de flux — Établir la liste complète des flux réseau nécessaires (source, destination, port, protocole) en collaboration avec les équipes applicatives.
  3. Conception des règles — Rédiger les règles de firewall en respectant le principe du moindre privilège, en ordonnant les règles du plus spécifique au plus général.
  4. Validation en environnement de test — Déployer les règles sur un environnement de pré-production et vérifier que les flux légitimes passent et que les flux non autorisés sont bloqués.
  5. Déploiement en production — Appliquer les règles en production avec un plan de rollback prêt, en utilisant les commandes appropriées selon la plateforme (iptables, pfSense, Azure CLI, AWS CLI).
  6. Test de non-régression — Valider le bon fonctionnement de tous les services après l'application des règles en testant chaque flux de la matrice.
  7. Monitoring et journalisation — Configurer les logs de firewall pour capturer les connexions refusées et mettre en place des alertes sur les tentatives d'accès suspectes.
  8. Documentation finale — Mettre à jour la documentation réseau avec les nouvelles règles, les justifications métier et les procédures de modification.

Règles