|
Étape 1 :Vérifier les prérequis pour Iptables
- Assurez-vous que votre système RHEL/CentOS/Rocky Linux est à jour.
```Bash
sudo miam mettre à jour -y
```
- Vérifiez si iptables est déjà installé.
```Bash
rpm -q iptables
```
Si iptables n'est pas installé, procédez à son installation.
Étape 2 :Installer Iptables
- Installez iptables et les outils associés.
```Bash
sudo miam install iptables-services -y
```
Remarque :Cette commande installera également les dépendances nécessaires pour iptables.
- Si vous y êtes invité, tapez « Y » pour confirmer l'installation.
- De plus, installez le package net-tools (s'il n'est pas déjà installé). Ce paquet fournit des utilitaires réseau utiles.
```Bash
sudo miam install net-tools -y
```
Étape 3 :Activer et démarrer Iptables
- Pour activer iptables, exécutez :
```Bash
sudo systemctl activer iptables
```
- Pour démarrer iptables, exécutez la commande suivante :
```Bash
sudo systemctl démarrer iptables
```
Étape 4 :Politique et configuration par défaut
- Par défaut, iptables applique une politique DROP, ce qui signifie que toutes les connexions entrantes et sortantes sont interdites. Pour autoriser un trafic réseau régulier, vous devez définir une stratégie par défaut.
a) Définissez la politique par défaut pour les chaînes INPUT, OUTPUT et FORWARD :
```Bash
sudo iptables -P INPUT ACCEPTER
sudo iptables -P SORTIE ACCEPTER
sudo iptables -P ACCEPTER AVANT
```
- Vous souhaiterez peut-être configurer des règles spécifiques en fonction des exigences de votre réseau. Iptables fournit un riche ensemble d'options pour contrôler le flux de trafic, filtrer les paquets et effectuer des tâches avancées de sécurité réseau.
Étape 5 : Configurer les règles de pare-feu (facultatif)
- Configurez les règles iptables pour contrôler le flux de trafic. Voici quelques exemples :
a) Autoriser le trafic HTTP entrant (port 80) :
```Bash
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPTER
```
b) Autoriser le trafic sortant vers une adresse IP spécifique (par exemple, 8.8.8.8) :
```Bash
sudo iptables -A SORTIE -d 8.8.8.8 -j ACCEPTER
```
c) Supprimez le trafic entrant sur un port spécifique (par exemple, le port 25) :
```Bash
sudo iptables -A INPUT -p tcp --dport 25 -j DROP
```
Étape 6 : Consistance des règles Iptables (facultatif)
- Par défaut, les règles iptables ne sont pas enregistrées et seront perdues après un redémarrage du système. Si vous souhaitez rendre les règles persistantes, vous pouvez installer et utiliser le package "iptables-persistent".
- Installez le package iptables-persistent :
```Bash
sudo yum install iptables-persistent -y
```
- Enregistrez les règles iptables actuelles dans un fichier :
```Bash
sudo /sbin/service iptables enregistrer
```
- Les règles enregistrées seront automatiquement chargées lors des prochains démarrages du système.
|
