Dans Debian 12, le pare-feu iptables est intégré au noyau et, contrairement aux Debian précédentes, n'a pas de statut de service. Dans ce guide, nous examinerons les commandes de gestion de base.
1. Afficher la liste des règles
iptables -L -n
L’utilisation du commutateur -n désactive la traduction de l’adresse IP en nom d’hôte (IP-PTR).
1.1 Afficher une liste de règles avec numérotation
iptables -L --line-numbers
2 Travailler avec des règles
2.1 Exemples de règles de résolution de port
2.1.1 Autorisons les connexions via le port 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2.1.2 Autorisons les connexions via le port 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
2.1.2 Autorisons les connexions sur le port 443 et faisons de la règle la première de la chaîne de règles
iptables -A INPUT 1 -p tcp --dport 443 -j ACCEPT
2.2 Supprimer des règles
2.2.1 Suppression par numéro de règle
iptables -D INPUT 1
2.2.2 Suppression par contenu d'une règle
iptables -D INPUT -p tcp --dport 80 -j ACCEPTER
2.3 Exemples de règles d'interdiction
2.3.1 Refuser la connexion pour une IP spécifique au port 25
iptables -A INPUT -s xx.ip.xx.ip -p tcp –destination-port 25 -j DROP
2.3.2 Refuser complètement la connexion pour une adresse IP spécifique
iptables -A INPUT -s 192.168.0.100 -j DROP
2.3.3 Refuser la connexion pour l'ensemble du sous-réseau
iptables -A INPUT -s 192.168.0.0/24 -j DROP
2.4 Réinitialisation de la chaîne de règles
Veuillez noter que vous avez défini une règle par défaut avant d'entrer la commande réinitialiser les règles, car cela entraînera une perte de connexion au serveur.
iptables -P INPUT ACCEPT
2.4.1 Réinitialiser toutes les règles
iptables -F
2.4.2 Réinitialisation de la chaîne de règles
iptables -F INPUT
3. Sauvegarder les règles
Après le redémarrage du serveur, toutes les règles enregistrées seront supprimées. Pour éviter que cela ne se produise, nous installerons l'utilitaire.
apt install iptables-persistent
Pendant le processus d'installation, vous serez invité à enregistrer les paramètres de règles actuels. iptables-persistent recherche les fichiers Rules.v4 et Rules.v6 dans /etc/iptables et les restaure au démarrage du serveur.
3.1 Règles de sauvegarde
3.1.1 Sauvegarde via iptables-persistent
netfilter-persistent save
3.1.2 Sauvegarde via iptables
Pour enregistrer les paramètres de règle ultérieurement, utilisez la commande
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
3.2 Restauration des règles
3.2.1 Restauration et remplacement des règles actuelles
iptables-restore < /etc/iptables/rules.v4
3.2.2 Restaurer en conservant les règles actuelles
iptables-restore -n < /etc/iptables/rules.v4