Voici un petit script qui permet de remettre à zéro les règles de filtrage d'un firewall Linux, autrement appelé iptables. Il suffit d'exécuter ce script pour que les règles en place disparaissent.
Les iptables sont un monde assez difficile à appréhender. Si vous vous êtes trompé(e) sur une règle, elle peut être au mauvais endroit (la lecture des règles est séquentielle), et tout simplement bloquer votre accès distant à la machine, etc.
Bref, vous pouvez être amené(e) à vouloir réinitialiser les iptables, par exemple si vous souhaitez faire une action sur un port défini, puis le fermer : Réinitialisation des tables, puis exécution d'un autre script pour remettre les tables en place... Ou tout simplement pour faire du debug.
Voici le code, à sauvegarder dans un fichier (par exemple dans /etc/iptables-script, avec l'utilitaire vim) :
# RENITIALISER LES IPTABLES
iptables -F
iptables -t nat -F
# POLITIQUES PAR DEFAULT EN ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Pour exécuter le script, il faut simplement choisir le shell qui l'exécutera. Utilisons par exemple sh (vous devez être logué en root pour effectuer des manipulations sur iptables) :
sh /etc/iptables-script
Pour s'assurer que nos tables sont vides, un petit iptables -L permet de lister les règles en place :
Pouzy:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Tout est vide, donc si un problème de connexion persiste, ça ne vient pas du firewall, il faut fouiner autre part !
Par Pouzy
, Le 12 Juillet 2010 à 18h51
Ce tutoriel est la propriété d'Aidoweb et ne peut en aucun cas être copié.
Aucun commentaire pour le moment.