Appliquer des règles Iptables au démarrage

I. Présentation

Les règles Iptables sont les règles qui régissent la sécurité et la façon de fonctionner du pare-feu Netfilter , présent nativement sur les distributions Linux. Lors du redémarrage d’une machine, les règles Iptables mises en place sont remises à zéro, elles ne sont pas nativement sauvegardées dans le système.

Il peut alors être intéressant de savoir les récupérer et les ré-appliquer dès le démarrage de la machine ou bien d’une interface. Nous allons donc voir dans ce tutoriel comment charger et récupérer nos règles Iptables au démarrage de notre machine.

II. Sauvegarde des règles de filtrage

Iptables contient une commande permettant de sauvegarder la table de filtrage dans un fichier. Cette commande peut nous être utile pour sauvegarder nos règles et donc les récupérer plus tard. Par exemple, pour sauvegarde la configuration de notre table de filtrage Iptables dans un fichier "/etc/iptables.rules" , il faut saisir la commande suivante:

iptables-save > /etc/iptables.rules

Ensuite, si vous consultez le contenu de ce fichier vous verrez vos règles de filtrage le contenu dépendra du contenu de votre table de filtrage à ce même moment :

IptablesRestore01

III. Réappliquer et restaurer nos règles de filtrage

On peut également faire l’opération inverse avec la commande « iptables-restore » et c’est ce que nous allons utiliser pour le montage de nos règles Iptables au démarrage de notre interface. Le fichier "interfaces" étant le fichier de configuration réseau, nous allons indiquer dans ce fichier la commande qui permet de restaurer des règles Iptables en les lisant dans le fichier "/etc/iptables.rules" à chaque démarrage de l'interface. Une interface ethernet étant dans la plupart des cas montée au démarrage du système, nos règles seront réaffectées.

Pour charger les règles Iptables au montage de notre interface, il faut placer un script avec nos règles Iptables dans un fichier enregistré au préalable, dans notre cas, il s'agit de "/etc/iptables.rules". Il faut ensuite ajouter la ligne suivante à la fin de notre interface « eth1 » dans le fichier « /etc/network/interfaces » afin qu’à son activation, les règles Iptables soient montées :

pre-up iptables-restore < /etc/iptables_rules.txt

Le "pre-up" qui permet d'indiquer des commandes à exécuter après que la configuration réseau soit chargée. Voila donc à quoi ressemblera notre configuration d'interface :

IptablesRestore02

Nos règles Iptables seront donc chargées dès le démarrage de notre interface eth0 et donc accessoirement au démarrage de notre machine également.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Fondateur d'IT-Connect.fr et d'Information-security.fr. Auditeur sécurité chez Amossys.

    mickael a publié 475 articles sur IT-Connect.See all posts by mickael

    Une réaction sur “Appliquer des règles Iptables au démarrage

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *