Titre

Mise en place d'une configuration de base pour le Firewall Iptables

Comment mettre en place le paramétrage de base de IpTables sur votre serveur Linux quand il est en frontal sur Internet

Notes concernant la signification des futures commandes :

Lien vers le fichier : cliquez ici

Voici les commandes qui vont être exécutées par le script qui va paramétrer iptables.
Les lignes qui débutent pas un # sont des lignes commentées qui servent d'information

Lien vers le fichier : cliquez ici

Notez qu'à priori pour avoir un log des paquets en entrée et des paquets forward on peut utiliser ces commandes :

Lien vers le fichier : cliquez ici

J'ai aussi vu sur
http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html

que l'on pouvait bloquer des attaques basiques avec ces commandes :

Lien vers le fichier : cliquez ici

Toutes ces commandes seront placées dans un fichier script nommé ici firewall.sh
firewall.sh sera créé dans /etc/init.d

Ce script devra commencer par une entête qui sera :

Lien vers le fichier : cliquez ici

Pour créer le fichier de script firewall.sh dans dans /etc/init.d on va donc entrer ces commandes :

Lien vers le fichier : cliquez ici

Ce qui donne :

On placera alors ce contenu dans firewall.sh et on sauvegardera le fichier :

Lien vers le fichier : cliquez ici

Une fois que l'on a sauvegardé et quitté le fichier avec ctrl -X
on va donner les droits d'exécution au fichier firewall.sh avec la commande

Lien vers le fichier : cliquez ici

Et pour que firewall.sh soit lancé automatiquement au boot on entre la commande

Lien vers le fichier : cliquez ici

Pour annuler cette dernière commande on tape

Lien vers le fichier : cliquez ici

Par défaut, les droits du fichiers sont du type :
tous les droits pour le propriétaire, lecture et exécution pour les autres.
On peut remettre ces droits ainsi :

Lien vers le fichier : cliquez ici

A la vue de cette configuration, si vous voulez voir en temps réel les flux qui sont autorisés, tapez (sous Ubuntu) :

Lien vers le fichier : cliquez ici

Exemple

Pages Web

Site WebDescription
doc.ubuntu-fr.org/iptablesDocumentation de prise en main de iptables du site Ubuntu
dd-wrt.com/wikiWiki de la distrib dd-wrt qui donne la signification des options de base d'iptables
Ariege360.frExplique comment créer le fichier firewall.sh, le rendre exécutable et le lancer automatiquement au boot du serveur. Explique aussi fail2ban
Cyberciti.bizHow to: Linux Iptables block common attacks
Linux.die.netAide de Iptables sur Linux.die.net