Image

Base de connaissances → Configuration du pare-feu iptables dans Debian 12

[Serveurs virtuels]
Date de publication: 16.10.2023

Dans Debian 12, le pare-feu iptables est intégré au noyau et, contrairement aux Debian précédentes, n'a pas de statut de service. Dans ce guide, nous examinerons les commandes de gestion de base.

1. Afficher la liste des règles

iptables -L -n

L’utilisation du commutateur -n désactive la traduction de l’adresse IP en nom d’hôte (IP-PTR).

1.1 Afficher une liste de règles avec numérotation

iptables -L --line-numbers

2 Travailler avec des règles

2.1 Exemples de règles de résolution de port

2.1.1 Autorisons les connexions via le port 22

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

2.1.2 Autorisons les connexions via le port 80

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

2.1.2 Autorisons les connexions sur le port 443 et faisons de la règle la première de la chaîne de règles

iptables -A INPUT 1 -p tcp --dport 443 -j ACCEPT

2.2 Supprimer des règles

2.2.1 Suppression par numéro de règle

iptables -D INPUT 1

2.2.2 Suppression par contenu d'une règle

iptables -D INPUT -p tcp --dport 80 -j ACCEPTER

2.3 Exemples de règles d'interdiction

2.3.1 Refuser la connexion pour une IP spécifique au port 25

iptables -A INPUT -s xx.ip.xx.ip -p tcp –destination-port 25 -j DROP

2.3.2 Refuser complètement la connexion pour une adresse IP spécifique

iptables -A INPUT -s 192.168.0.100 -j DROP

2.3.3 Refuser la connexion pour l'ensemble du sous-réseau

iptables -A INPUT -s 192.168.0.0/24 -j DROP

2.4 Réinitialisation de la chaîne de règles

Veuillez noter que vous avez défini une règle par défaut avant d'entrer la commande réinitialiser les règles, car cela entraînera une perte de connexion au serveur.

iptables -P INPUT ACCEPT

2.4.1 Réinitialiser toutes les règles

iptables -F

2.4.2 Réinitialisation de la chaîne de règles

iptables -F INPUT

3. Sauvegarder les règles

Après le redémarrage du serveur, toutes les règles enregistrées seront supprimées. Pour éviter que cela ne se produise, nous installerons l'utilitaire.

apt install iptables-persistent

Pendant le processus d'installation, vous serez invité à enregistrer les paramètres de règles actuels. iptables-persistent recherche les fichiers Rules.v4 et Rules.v6 dans /etc/iptables et les restaure au démarrage du serveur.

3.1 Règles de sauvegarde

3.1.1 Sauvegarde via iptables-persistent

netfilter-persistent save

3.1.2 Sauvegarde via iptables

Pour enregistrer les paramètres de règle ultérieurement, utilisez la commande

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

3.2 Restauration des règles

3.2.1 Restauration et remplacement des règles actuelles

iptables-restore < /etc/iptables/rules.v4

3.2.2 Restaurer en conservant les règles actuelles

iptables-restore -n < /etc/iptables/rules.v4




Aucun commentaire pour l'instant