Skip to content

Mois : mars 2015

Paramétrer son firewall Gnu/Linux avec Iptables et Netfilter

La plupart des nouveaux utilisateurs de systèmes Gnu/Linux partent du postulat qu’utiliser Linux est bien plus sûr qu’un Windows, et que de fait, il n’est pas forcément nécessaire d’avoir un firewall, ou encore de passer du temps à paramétrer son système. Ils ont évidement tort: considérer Linux comme plus secure que Windows est une erreur, et ne pas fine-tuner son OS post-installation en est une autre. Il existe pourtant un module qui fournit à Linux l’intégralité des fonctions de pare-feu: Netfilter. Il intercepte et manipule les paquets IP avant et après le routage. Pour configurer Netfilter dans le userland, on utilise Iptables. Je dois souvent proposer aux administrateurs et utilisateurs une explication sommaire sur les configurations possibles d’un firewall que j’estime saines. Ce billet reprend quelques-une des informations que je met en avant dans certains rapports d’audit. Nous discutons souvent avec des administrateurs qui ne maîtrisent Iptables qu’à l’aide de tutos trouvés ça et là (forum / wiki) sur Internet et de vagues souvenirs d’école d’ingénieur ou de la faculté.

1 Commentaire