Installation iptables

iptables 5 nov. 2022

Dans cet article, nous allons voir comment installer et configurer iptables, qui permet de gérer les règles de parefeu de votre serveur.

Commençons par installer iptables ainsi que les outils associés :

dnf -y install iptables iptables-services iptables-utils

Activez-le au boot et démarrez le service :

systemctl enable iptables && systemctl start iptables

Vous pouvez vérifier les règles créées par défaut ainsi que les différentes politiques :

iptables -L -n

Ensuite, on part sur de nouvelles bases propres en supprimant toutes les règles :

iptables -F

Pour ouvrir les ports standards :

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

La dernière ligne, pour l'ouverture du port 22, concerne la connexion SSH qui se fait par défaut sur ce port.
Nous verrons dans un prochain article comment sécuriser l'accès SSH si vous décidez de l'ouvrir au web.

Pour ouvrir les ports relatifs aux connexions internes, comme le loopback :

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

Une fois que ces règles de bases sont en place, et uniquement si vous êtes certain de bien les avoir appliquées, vous pouvez définir une police par défaut pour les connexions entrantes, donc la chain INPUT :

iptables -P INPUT DROP

Cela indique que seules les connexions autorisées, les ports ouverts, seront acceptées.
Toutes les autres seront rejetées :

Enfin, pour sauvegarder ces règles afin qu'elles ne soient pas supprimées au reboot du serveur :

service iptables save

Voilà les bases de iptables parmi tant d'autres, les possibilités de configuration, de gestion des connexions entrantes, de port-forwarding, etc... étant extrêmement poussées.

Mots clés

Samuel

Passionné par le web et les serveurs, je vous fais découvrir toutes sortes de news, de tutos, de scripts et autres points relatifs à cet univers sans limite !