Générateur de règles iptables

1Comportement par défaut

Attention : DROP en INPUT bloque toute connexion non explicitement autorisée.

INPUT

OUTPUT

FORWARD

2Règles de base

Vider les règles existantes iptables -F / -X sur toutes les tables

Autoriser l'interface loopback Indispensable au bon fonctionnement du système

Connexions établies / liées ESTABLISHED, RELATED — permet les réponses aux connexions sortantes

Anti-spoofing Bloque les IPs privées en entrée (sauf si réseau local)

Protection DDoS basique Limite les SYN flood et ICMP flood

Anti-scan de ports Détecte et bloque les paquets TCP anormaux (XMAS, NULL, etc.)

Logger les paquets rejetés Journalisation dans syslog avec préfixe [IPTABLES DROP]

Autoriser le ping (ICMP) Limite configurable ci-dessous

4Ports personnalisés

Format : PORT,PROTOCOLE,DIRECTION,ACTION[,IP_SOURCE]
Ex : 8080,tcp,INPUT,ACCEPT | 9090,tcp,INPUT,ACCEPT,192.168.1.0/24

5Règles NAT / Redirection

Entrez vos règles iptables NAT complètes, une par ligne.

6Options de sauvegarde

Ajouter la commande de sauvegarde iptables-save → /etc/iptables/rules.v4

Script généré

Configurez vos règles et cliquez sur
« Générer les règles iptables »

Commandes utiles

# Rendre exécutable et appliquer
chmod +x firewall.sh && sudo ./firewall.sh

# Lister les règles (numérotées)
sudo iptables -L -n -v --line-numbers

# Sauvegarder — Debian/Ubuntu
sudo iptables-save > /etc/iptables/rules.v4

# Restaurer au démarrage
sudo iptables-restore < /etc/iptables/rules.v4

# ⚠ URGENCE : tout remettre en ACCEPT
sudo iptables -F
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT