All details are in the wiki.
Shell script to easily initialize iptables rules by incorporating recurrent security
ToDo Translation
Tous les détails sont dans le wiki.
Ce script ajoute à la table filter les règles conseillées par un important nombre de références en sécurité sur le web (cf. wiki pour les détails).
XMAS, NULL-NULL, paquets fragmentés, flood, ...
cf. fichier iptables_filter
Les fonctions développées dans ce script font que chaque règle dispose d'un identifiant propre lui permettant d'être distinguée dans les logs.
Ainsi, il est aisé de retrouver la règle correspondant à une trace iptables dans les logs.
cf. wiki : Exemple de configuration iptables initialisée par ce script
Ce script se distingue des autres scripts d'initialisation d'iptables.
Son organisation modulaire le rend plus simple à comprendre, à modifier et donc à faire évoluer.
Il permet notamment de :
-
distinguer l’administration des règles Iptables pour les différentes tables (raw, nat, mangle, filter)
Ce script permet de modifier la configuration d'une table principale d'iptables en ne touchant qu'au fichier correspondant. Les fichiers correspondant aux autres tables ne sont pas touchés.
Cette organisation est particulièrement intéressante pour gérer ses scripts en configuration (meilleur suivi, versionning optimisé, simplification du branching, ...). cf. wiki : Schéma de fonctionnement global de Netfilter -
distinguer l’administration des règles personnelles de l’administration des règles communes
Ce script propose une organisation de découpage modulaire permettant d'isoler ses propres règles iptables des autres règles.
cf. wiki : Schéma de fonctionnement de la chaîne Filter/INPUT
cf. fichier iptables_perso