Un Firewall avec Iptables

Après avoir sécurisé l’accès SSH de notre serveur il convient maintenant de « l’habiller ». En effet celui ci est actuellement « à poil » sur internet, nous allons donc lui faire revêtir une « armure » en veillant à ce que notre serveur puisse tout de même « respirer » ! Bon ok, l’analogie n’est peut-être pas très bien trouvé mais l’essentiel est là… Nous allons installer un pare-feu sur notre machine Linux à l’aide de l’incontournable Iptables.

Firewall-sans-rootAu lieu de repartir de zéro j’ai modifié le script iptables de « Nicolargo » (http://blog.nicolargo.com/ ) et je l’ai adapté à mes besoins. Personnellement je n’utilise aucun contrôle sur le trafic sortant de mon serveur, uniquement sur l’entrant.

Commencez par créer votre script :

Copiez coller le script ci-dessous (je vous expliquerais 2-3 choses plus bas :

Ensuite rendez le exécutable :

Puis on le lance au démarrage :

Cela dit il peut-être utile de comprendre comme il fonctionne… Tout d’abord il reconnait les paramètres suivants :

start : permet de lancer le script.
stop : ATTENTION réinitialise les règles iptables et empêche le trafic forward et input.
restart : redémarre le script.
clear : réinitialise les règles iptables et autorise tous les trafics.
test : permet de tester la configuration iptables 30 sec.
save : permet de sauvegarder la conf iptables.
restore : permet la restauration de la conf iptables.

L’intérêt de ce script est qu’il est très facilement éditable. En effet si vous voulez ajouter le service ftp à votre serveur il est impératif d’ouvrir les ports 20 et 21 en TCP. Rien de plus simple, éditez votre script :

Puis rajoutez ces ports à la ligne 26 (voir script ci-dessus) de la variable TCP_SERVICES:

Sauvegardez ces changements et relancez le services :

Et voilà ! Simple, non ?

Une réflexion au sujet de « Un Firewall avec Iptables »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *