Iptables

Nov 17, 2020

Gestion du parfeu sur linux avec iptables

Lister les règles :

iptables -L

Par défaut, il n’y a aucune règle, ce qui veux dire que tout est ouvert, en entré comme en sortie.

iptable

Avant de bloquer tous les ports en INPUT, il faut autoriser les connexions déjà ouverte. (Dans le cadre d’une connexion web depuis le serveur, avec le TCP hanskake il faut que la réponse puis être reçu).

iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

On accepte les connexions (ssh et serveur web dans l’exemple)

iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT

On peux maintenant refuser toutes les connexions entrante par défaut :

iptables -P INPUT DROP
linuxfirewall

Base

vagrant