Retour au cours

Gestion du pare-feu avec iptables

DevSecOps Moderne (La Méthode Forte)

Sécurité réseau au niveau du noyau

iptables vous permet de définir des règles pour filtrer le trafic entrant ou sortant de votre serveur.

Commandes :

  • Lister les règles : sudo iptables -L -n -v.
  • Autoriser les connexions établies : sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT.
  • Bloquer tout le reste (politique DROP par défaut) : sudo iptables -P INPUT DROP.

Attention : Assurez-vous d'avoir autorisé votre port SSH avant de définir la politique par défaut sur DROP, sinon vous perdrez l'accès au serveur !