IpTables – CentOS 6/7

Prérequis:

  • Un serveur (Virtuel ou Dédié) avec CentOS 6.2 installé. (kimsufi vous propose un serveur à 14€99HT avec installation de CentOS 6.2 sinon récupérez ce qu’il faut pour le serveur virtuel)
  • Les droits root (Administrateur système).
  • Putty (Téléchargez le icituto)
  • Savoir utiliser VI/VIM (tuto)

IPTables est en quelque sorte le meilleur pare feu de linux (associé avec Netfilter), il permet énormément de réglages mais nous n’allons voir que les réglages basiques mais ce sera suffisant dans la plupart des cas.

Voici la liste des arguments que nous allons utiliser avec leurs significations:

i interface d’entrée (input)
i interface de sortie (output)
t table (par défaut filter contenant les chaînes INPUT, FORWARD, OUTPUT)
j règle à appliquer (Jump)
A ajoute la règle à la fin de la chaîne (Append)
I insère la règle au début de la chaîne (Insert)
R remplace une règle dans la chaîne (Replace)
D efface une règle (Delete)
F efface toutes les règles (Flush)
X efface la chaîne
P règle par défaut (Policy)
lo localhost (ou 127.0.0.1, machine locale)

Pour CentOS 7:

Par defaut IpTables n’est plus installé nous allons donc arrêter Firewalld et réinstaller IpTables:

Désactivons Firewalld:

Arrêtons Firewalld:

Installons IpTables:

Activons IpTables au démarrage:

Démarrons IpTables

Si vous utilisez ip6tables exécutez ceci aussi:

Voila ce sera tout ce qu’il y’a à faire en plus pour CentOS 7 continuez maintenant :p

Nous allons créer un script qui sera lancé à chaque démarrage de votre serveur et qui restaurera les règles:

Ensuite les 23 premières lignes sont plus ou moins obligatoire le reste est en fonction de vos besoin.

N’hésitez pas à changer les ports ouverts en fonction de votre configuration.

Une fois votre fichier correctement personnalisé, rendons le exécutable:

Vous pouvez dés a présent le tester en exécutant le fichier:

Vérifiez que vous ayez toujours le contrôle de votre serveur (putty, ftp, mail, http etc…) en cas de soucis relancez le serveur et vérifiez dans le fichier la configuration des ports avant de continuer.

Ensuite activons le lancement automatique au démarrage:

Pour le désactiver (en cas de besoin):

Et voila votre serveur est sécurisé.

1 Response(s)

  1. Pingback: Parametrez votre serveur pour Symfony | Blog Sephirots

Laisser un commentaire