Bloquer toutes les connexions entrantes avec iptables

Mis à jour le

Pour bloquer toutes les connexion entrantes avec iptables à l'exception des ports SSH et du protocole ICMP, voici les commandes à exécuter :

Vider toutes les règles iptables

iptables -F
iptables -F -t mangle
iptables -F -t nat 
iptables -X
iptables -X -t mangle
iptables -X -t nat

Bloquer toutes les connexions entrantes

iptables -P INPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Autoriser les connexions provenant de l'interface de loopback

iptables -A INPUT -i lo -j ACCEPT

Autoriser le protocole icmp

iptables -A INPUT -p icmp -j ACCEPT

Autoriser le port 22

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Autoriser toutes les connexions sortantes

iptables -P OUTPUT ACCEPT

©2017-2021