Contexte : Votre entreprise vient de mettre en production un serveur hébergeant une application web accessible depuis Internet. Par défaut, toutes les connexions entrantes sont autorisées. Le Problème : Vous devez réduire la surface d'attaque en configurant un pare-feu simple qui limite l'accès uniquement aux services nécessaires. Contraintes : Seuls les ports 80 (HTTP) et 443 (HTTPS) doivent être accessibles publiquement. L'accès SSH doit être limité à l'adresse IP 192.168.1.10. Tout autre trafic entrant doit être bloqué. Aucune solution matérielle externe n'est autorisée. Livrable attendu : Proposer un ensemble de règles de pare-feu respectant le principe du moindre privilège et sécurisant efficacement le serveur.