Titre

Accepter tout le traffic au niveau d'un firewall linux avec Iptables

Comment laisser passer tout le traffic sur le firewall de linux avec Iptables

Pour commencer, jetez un œil à vos règles en place avec la commande

Lien vers le fichier : cliquez ici

Et pour une visualisation encore plus précise
le -v permet de voir sur quelle interface s'applique une règle (colonne opt)

Lien vers le fichier : cliquez ici

Si vous voulez laisser passer TOUT le traffic, comme si il n'y avait pas de firewall,
une solution bourrin et consiste à demander à toutes les polices d'accepter le trafic par défaut :

Lien vers le fichier : cliquez ici

Pour revenir en arrière, sachez que normalement par défaut on interdit tout le trafic entrant et en transfert et qu'on autorise le trafic en sorti, ce qui se met en place avec ces commandes :

Lien vers le fichier : cliquez ici

Maintenant, sachez que si vous insérez en tant que toute première règle l'ordre de tout accepter en entrée, tout le trafic entrant passera :

Lien vers le fichier : cliquez ici

Si vous voulez faire du ménage dans vos règles et en supprimer,
et si vous le faites à distance en SSH, laissez au moins passer le port 22 pour SSH en entrée, sinon vous allez vous couper l'herbe sous le pied

Lien vers le fichier : cliquez ici


Article(s) en relation(s)