TUTOS.EU

Accepter tout le traffic au niveau d'un firewall linux avec Iptables

Comment laisser passer tout le traffic sur le firewall de linux avec Iptables

Pour commencer, jetez un œil à vos règles en place avec la commande

iptables -L
Lien vers le fichier : cliquez ici Copier le code

Et pour une visualisation encore plus précise
le -v permet de voir sur quelle interface s'applique une règle (colonne opt)

iptables -L --line-numbers -v
Lien vers le fichier : cliquez ici Copier le code

Si vous voulez laisser passer TOUT le traffic, comme si il n'y avait pas de firewall,
une solution bourrin et consiste à demander à toutes les polices d'accepter le trafic par défaut :

#Permettre tout le trafic
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Lien vers le fichier : cliquez ici Copier le code

Pour revenir en arrière, sachez que normalement par défaut on interdit tout le trafic entrant et en transfert et qu'on autorise le trafic en sorti, ce qui se met en place avec ces commandes :

#Interdire le trafic entrant et en transfert, autoriser le trafic sortant
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Lien vers le fichier : cliquez ici Copier le code

Maintenant, sachez que si vous insérez en tant que toute première règle l'ordre de tout accepter en entrée, tout le trafic entrant passera :

iptables -I INPUT -j ACCEPT
Lien vers le fichier : cliquez ici Copier le code

Si vous voulez faire du ménage dans vos règles et en supprimer,
et si vous le faites à distance en SSH, laissez au moins passer le port 22 pour SSH en entrée, sinon vous allez vous couper l'herbe sous le pied

#Si vous êtes connecté à distance en SSH, laissez temporairement tout entrer par défaut pour ne pas vous couper l'accès
iptables -I INPUT -j ACCEPT

#Réinitialiser iptables
	#-F pour -flush : Delete all rules in  chain or all chains
	#-X pour à priori --delete-chain : Delete a user-defined chain
iptables -F
iptables -X

#Ajout d'une règle pour autoriser le SSH pour une connexion à distance
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT #-i eth0

#Par défaut on rebloque les flux entrants
iptables -P INPUT DROP
Lien vers le fichier : cliquez ici Copier le code

Article(s) en relation(s)

2