Retour au cours

Configuration des règles de base iptables (Outil pare-feu Linux)

Maîtrise de la Cybersécurité : de Zéro à Héros

Le pare-feu Linux : iptables

iptables est l'utilitaire traditionnel en ligne de commande utilisé pour configurer et gérer le pare-feu Netfilter sous Linux. Il fonctionne en configurant des règles dans différentes chaînes (INPUT, OUTPUT, FORWARD).

Politique par défaut

Avant de définir des règles, vous définissez la politique par défaut pour la chaîne (généralement DROP ou ACCEPT). Pour une sécurité élevée, la politique par défaut pour la chaîne INPUT devrait être DROP.

bash iptables -P INPUT DROP

Syntaxe de base d'une règle

bash iptables -A [CHAÎNE] -p [PROTOCOLE] --dport [PORT] -j [CIBLE]

Exemple 1 : Autoriser le trafic SSH entrant (port 22)

bash iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Exemple 2 : Rejeter tout le trafic provenant d'une IP malveillante spécifique

bash iptables -A INPUT -s 10.10.10.1 -j DROP

Note : Sur de nombreux systèmes Linux modernes, firewalld ou ufw sont utilisés comme interfaces plus simples pour gérer Netfilter, mais iptables reste le standard sous-jacent.