IntroductionIptables est un utilitaire de pare-feu en espace utilisateur pour les systèmes Linux. Il permet de configurer les règles pour le filtrage des paquets et le NAT (Network Address Translation). Ce guide vous aidera à configurer un pare-feu Linux simple avec iptables sur un serveur Ubuntu.
Prérequis- Serveur Linux basé sur Ubuntu ou une distribution similaire
- Accès root ou privilèges d'administrateur (sudo)
- Connaissance de base des réseaux et des pare-feux
Procédure
Vérification de l'état actuel des iptablesAvant de configurer iptables, il est utile de vérifier les règles actuelles en place.
Vidage des règles existantesPurgez toutes les règles existantes dans les chaînes INPUT, OUTPUT et FORWARD pour commencer avec un pare-feu vierge.
Configuration des règles de baseConfigurez des règles de base pour permettre les connexions entrantes sur certains ports. Par exemple, pour autoriser le trafic SSH, HTTP et HTTPS :
Autoriser le trafic localPour permettre le trafic sur l'interface de bouclage (loopback), qui est nécessaire pour le bon fonctionnement de nombreuses applications :
Bloquer tout le resteAprès avoir autorisé les connexions nécessaires, bloquez tout le trafic entrant non autorisé.
Enregistrement des règlesLes règles d'iptables ne survivent pas aux redémarrages par défaut. Pour les enregistrer :
Tester la configuration
Référence
ConclusionVous avez maintenant configuré un pare-feu Linux simple avec iptables. Bien que cette configuration de base soit un bon point de départ, iptables offre de nombreuses autres fonctionnalités et options. Assurez-vous de lire la documentation pour en savoir plus et adapter le pare-feu à vos besoins spécifiques.
