Configuration d'un firewall linux iptables

Activer iptables

iptables (projet Netfilter) est disponible à partir de la version du noyau 2.4 (pour les versions plus anciennes voir la partie sur ipchains). Exemple :

Puis vérifier que iptables est bien disponible (c'est-à-dire que le code nécessaire est disponible dans le noyau), si tout va bien vous aurez le résultat suivant (en tant que root) :

Sinon quelque chose du genre :

Dans ce cas, il vous faudra recompiler votre noyau en y ajoutant (tous) les modules de filtrage iptables (n'oubliez pas le make modules_install !!!).
Si vous obtenez un "command not found", il vous faudra installer le package iptables (voir netfilter).

Configurer iptables

L'objectif ici n'est pas de réécrire les Howto iptables qui sont largement suffisantes, mais de fournir un fichier de configuration "classique" qui vous conviendra d'une façon générale et que vous pourrez adapater à votre goût.
Vous trouverez en suivant le lien un fichier /etc/init.d/firewall que vous pourrez installer dans votre répertoire init.d après l'avoir édité pour correspondre à vos besoins.
Vous pourrez aussi utiliser une version plus complète /etc/inid.d/firewall que vous éditerez aussi pour l'adapter à vos besoins.
Attention cependant, il prend quelques paramètres en entrée utilisés notamment dans le cadre d'une configuration dynamique. En effet, si votre adresse change au cours du temps il faudra réactualiser les règles avec votre nouvelle adresse sinon vous risquez soit de ne plus être protégé, soit de ne plus pouvoir communiquer.
Rien ne vous empêche de l'améliorer, il est fourni tel quel sans aucun engagement.