iptables Générateur de commandes
Générer des commandes iptables pour configurer les règles du pare-feu netfilter de Linux (ajouter, supprimer, lister, définir une politique)
Introduction à iptables
## Qu’est-ce que iptables ?
`iptables` configure le pare-feu netfilter dans le noyau Linux. Il crée des listes de règles ordonnées (chaînes) qui déterminent ce qu’il advient de chaque paquet réseau : l’accepter, le rejeter, le refuser, en enregistrer les informations ou le renvoyer. Les règles résident en mémoire et doivent être enregistrées explicitement pour persister après un redémarrage.
## Comment l’utiliser
1. **Sélectionner une action** : `append` (`-A`), `insert` (`-I`), `delete` (`-D`), `list` (`-L`), `policy` (`-P`) ou `flush` (`-F`). 2. **Choisir une chaîne** : `INPUT`, `OUTPUT`, `FORWARD`, ou une chaîne personnalisée. 3. **Ajouter des critères de correspondance** : protocole (`-p`), port de destination (`--dport`), source (`-s`). 4. **Définir une cible** : `-j ACCEPT|DROP|REJECT|LOG|RETURN`. 5. **Copier et exécuter** — et **garder toujours une session SSH active** avant d’appliquer des règles.
⚠️ **Avertissement** : Une règle iptables mal appliquée peut vous empêcher d’accéder au serveur via SSH. Testez de nouvelles règles depuis un deuxième terminal, et n’effacez jamais la chaîne INPUT avec une politique par défaut DROP à moins d’avoir un accès en console.
Actions courantes, correspondances et cibles
### `-A` / `-I` / `-D` Ajouter, insérer, supprimer `-A CHAIN` ajoute une règle à la fin d’une chaîne ; `-I CHAIN [n]` insère à la position n (par défaut 1, priorité la plus élevée) ; `-D CHAIN` supprime une règle.
### `-L` / `-F` / `-P` Liste, vider, politique `-L` affiche les règles ; `-F` efface une chaîne (ou toutes les chaînes) ; `-P CHAIN TARGET` définit la politique par défaut de la chaîne appliquée en l’absence de règle correspondante.
### `-p` Correspondance de protocole Correspondre à `tcp`, `udp` ou `icmp`. Obligatoire avant `--dport`.
### `--dport` Port de destination Correspondre aux paquets destinés à un port, par exemple `--dport 22` pour SSH. Doit suivre `-p tcp` ou `-p udp`.
### `-s` Correspondance de source Correspondre à l’IP ou au CIDR de source, par exemple `-s 192.168.1.0/24`.
### `-j` Sauter vers la cible Décider du sort du paquet : `ACCEPT`, `DROP` (jeter silencieusement), `REJECT` (jeter avec une erreur ICMP), `LOG` (enregistrer et continuer), ou `RETURN` (arrêter le traitement de cette chaîne).
▶Comment rendre les règles iptables persistantes après chaque redémarrage ?
▶Qu’est-ce qu’une politique par défaut et pourquoi est-elle importante ?
▶Comment puis-je ouvrir le port 80 pour un serveur web ?
Si cet outil vous a été utile, pensez à m’offrir un café.
Achetez-moi un café.