Configuration avancée d'iptables

Un article de Base de connaissances Pascalex.

Jump to: navigation, search

Voici une configuration de base pour votre VPS qui permet de le sécuriser un minimum:

Créer les règles

# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -j DROP

Avec ces règles,

on autorise les ports: 21(ftp) 22(ssh) 25(smtp) 80(http) 110(pop3) 443(ssl)
on autorise toutes les réponses à nos demandes
et enfin on rejette le reste.

==Sauvegarder les règles== pour qu'elles soient prise en compte après un reboot:

# /etc/init.d/iptables save

Pour lister les règles existantes

# iptables -L

Si iptables vous intéresse, je vous conseille d'étudier l'éxcélent tutoriel fait par Arnaud en 2001 et toujours d'actualité ! http://lea-linux.org/cached/index/Reseau-secu-iptables.html

Récupérée de « http://doc.pascalex.net/index.php/Configuration_avanc%C3%A9e_d%27iptables »

Views

Outils personnels

Créer un compte ou se connecter

Rechercher

Boîte à outils