Blog

Do it quick ! Mettre en place un firewall sur son serveur

Écrit le 30 05 2013 par Kévin MET _

Le deuxième article de cette catégorieDo it quick ! Comme je le disais dans le premier, celui-ci va être plus court. Je vais expliquer comment mettre en place très rapidement des règles iptables sur un serveur. Pour cela, on va utiliser un script que j'ai écrit et que je maintiens sur mon dépôtgit.

Voici en 7 étapes comment installer le script :


# cd /etc/init.d/
# wget https://raw.githubusercontent.com/nierdz/admintools/master/iptables/iptables
# chmod 755 iptables
# mkdir /etc/iptables
# cd /etc/iptables
# wget https://raw.githubusercontent.com/nierdz/admintools/master/iptables/iptables.conf
# insserv -d iptables

Vous devez ensuite éditez le fichier de configuration (/etc/iptables/iptables.conf) afin d'y ajouter vos règles. En gros, vous allez devoir ajouter les ports que vous voulez ouvrir en INPUT et en OUTPUT. Vous pouvez également faire du PAT (port forwarding) très simplement. Il y a un support de Xen et de Fail2ban.

Le seul point délicat concerne les variables qui sont des tableaux bash :

  • PAT_TCP_SERVICES
  • PAT_UDP_SERVICES
  • MASQUERADE_SUBNET

Il faut faire attention à faire commencer le tableau à 1 et à ne pas sauter de nombres sinon certaines règles ne seront pas appliquer. Pour tester vos règles avant de les pousser en prod vous pouvez utiliser test qui appliquera les règles pendant 30 secondes et videra ensuite le firewall :


# /etc/init.d/iptables test

Vous pouvez également sauvez vos règles à l'aide de save et les remettre en place avec restore.


# /etc/init.d/iptables save
# /etc/init.d/iptables restore

Quand vous êtes sur que tous est OK, vous pouvez alors mettre vos règles en prod :


# /etc/init.d/iptables start

Et voilà ! Cette fois-ci, c'était vraiment rapide 😀

♥ Partage sur tes réseaux sociaux ♥
Kévin MET
Kévin MET

Auteur de ce blog et gérant de la société MNT-TECH, je publie sur ce blog lorsque le temps me le permet et lorsqu'un sujet qui me parait intéressant n'a pas encore été abordé en français. Toutes les informations techniques présentes sur cette page peuvent être réutilisées moyennant le fait de citer la source.