![Livre ouvert :book: 📖](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f4d6.png)
Iptables est un utilitaire de pare-feu en espace utilisateur pour les systèmes Linux. Il permet de configurer les règles pour le filtrage des paquets et le NAT (Network Address Translation). Ce guide vous aidera à configurer un pare-feu Linux simple avec iptables sur un serveur Ubuntu.
![Presse-papiers :clipboard: 📋](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f4cb.png)
- Serveur Linux basé sur Ubuntu ou une distribution similaire
- Accès root ou privilèges d'administrateur (sudo)
- Connaissance de base des réseaux et des pare-feux
![Marteau :hammer: 🔨](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f528.png)
![Loupe inclinée vers la gauche :mag: 🔍](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f50d.png)
Avant de configurer iptables, il est utile de vérifier les règles actuelles en place.
sudo iptables -L -v
![Corbeille à papier :wastebasket: 🗑️](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f5d1.png)
Purgez toutes les règles existantes dans les chaînes INPUT, OUTPUT et FORWARD pour commencer avec un pare-feu vierge.
sudo iptables -F
![Bouclier :shield: 🛡️](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f6e1.png)
Configurez des règles de base pour permettre les connexions entrantes sur certains ports. Par exemple, pour autoriser le trafic SSH, HTTP et HTTPS :
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPTsudo iptables -A INPUT -p tcp --dport 80,443 -j ACCEPT
![Maison :house: 🏠](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f3e0.png)
Pour permettre le trafic sur l'interface de bouclage (loopback), qui est nécessaire pour le bon fonctionnement de nombreuses applications :
sudo iptables -A INPUT -i lo -j ACCEPT
![Interdit :no_entry_sign: 🚫](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f6ab.png)
Après avoir autorisé les connexions nécessaires, bloquez tout le trafic entrant non autorisé.
sudo iptables -A INPUT -j DROP
![Disquette :floppy_disk: 💾](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f4be.png)
Les règles d'iptables ne survivent pas aux redémarrages par défaut. Pour les enregistrer :
sudo sh -c 'iptables-save > /etc/iptables/rules.v4'
![Avertissement :warning: ⚠️](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/26a0.png)
Assurez-vous de tester la configuration pour éviter tout blocage accidentel. Faites des tests de connectivité pour vous assurer que tout fonctionne comme prévu.
![Livres :books: 📚](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f4da.png)
![Flèche FIN :end: 🔚](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f51a.png)
Vous avez maintenant configuré un pare-feu Linux simple avec iptables. Bien que cette configuration de base soit un bon point de départ, iptables offre de nombreuses autres fonctionnalités et options. Assurez-vous de lire la documentation pour en savoir plus et adapter le pare-feu à vos besoins spécifiques.