Accueil > Linux > Sécurité > Mise en oeuvre simple de iptable
Mise en oeuvre simple de iptable
mardi 8 novembre 2016, par
Ce petit tuto est la pour une mise en eouvre assez minimaliste de iptable.
Nous pouvons deja voir avec cette commande si des regles sont en place :
Nous devrions avoir ce type de resultat si nous avons aucune regle :
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Dans un premier temps, nous allons tout accepter sur l’adresse de loopback :
La suite des actions sont realise sur l’interface de la carte reseau. Pour faciliter la suite du document, nous allons initialiser une variable contenant le nom de notre interface reseau (Dans mon cas eth0) :
Nous allons deja accepte toutes les requetes qui sont deja en statut etablis (cela evite de se faire killer :) ) :
Nous autorisons a present les connexions SSH sur le port 22 :
Nous allons activer une journalisation des paquets qui sont droppes pour ainsi aider a une analyse si quelques choses ne fonctionne pas :
Tous les autres paquets sont a present droppe via cette commande :
Mise en place de la persistance de notre configuration :
la derniere commande iptables-save sera a refaire a chaque ajout/modification de regle iptables si nous ne voulons pas les perdre lors d’un reboot.
Configuration de syslog pour avoir un fichier de log particulier pour les DROP :
Mise en place d’une rotation de cette log :