All details are in the wiki.

Shell script to easily initialize iptables rules by incorporating recurrent security

ToDo Translation

Tous les détails sont dans le wiki.

Ce script ajoute à la table filter les règles conseillées par un important nombre de références en sécurité sur le web (cf. wiki pour les détails).
XMAS, NULL-NULL, paquets fragmentés, flood, ...
cf. fichier iptables_filter

Les fonctions développées dans ce script font que chaque règle dispose d'un identifiant propre lui permettant d'être distinguée dans les logs.
Ainsi, il est aisé de retrouver la règle correspondant à une trace iptables dans les logs.
cf. wiki : Exemple de configuration iptables initialisée par ce script

Ce script se distingue des autres scripts d'initialisation d'iptables.
Son organisation modulaire le rend plus simple à comprendre, à modifier et donc à faire évoluer.
Il permet notamment de :

• distinguer l’administration des règles Iptables pour les différentes tables (raw, nat, mangle, filter)
  Ce script permet de modifier la configuration d'une table principale d'iptables en ne touchant qu'au fichier correspondant. Les fichiers correspondant aux autres tables ne sont pas touchés.
  Cette organisation est particulièrement intéressante pour gérer ses scripts en configuration (meilleur suivi, versionning optimisé, simplification du branching, ...). cf. wiki : Schéma de fonctionnement global de Netfilter

• distinguer l’administration des règles personnelles de l’administration des règles communes
  Ce script propose une organisation de découpage modulaire permettant d'isoler ses propres règles iptables des autres règles.
  cf. wiki : Schéma de fonctionnement de la chaîne Filter/INPUT
  cf. fichier iptables_perso