Linux : règles iptables minimales

Boris HUISGEN September 24, 2013

administration réseau linux iptables

Voici les règles minimales iptables que j’utilise sur mes installations. Seul l’accès SSH et les PING ICMP sont autorisés ; il reste à les compléter selon vos besoins. A noter que je ne change pas les politiques par défaut (à ACCEPT) afin de permettre un flush éventuel.

root@muse:~# cat /etc/iptables/rules.v4

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [168:21306]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j LOG --log-prefix "FIREWALL ALLOW "
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
COMMIT

root@muse:~# cat /etc/iptables/rules.v6

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12:3952]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j LOG --log-prefix "FIREWALL ALLOW "
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
COMMIT

See also

Firewall Builder : template pour serveur OpenVZ
Read more
Debian : installer un firewall léger
Read more
Iptables : flusher les règles IPv4 & IPv6
Read more