Tester sa configuration iptables
- Unix
Suite à ma mésaventure avec OVH, j’ai cherché un moyen de tester facilement la configuration iptables d’un serveur. Cet article est en quelque sorte une punition pour ne pas avoir fait les choses correctement en éditant ma conf iptables.
Autant le dire tout de suite, je cherchai un outil de type validateur mais je n’ai pas trouvé d’outil simple prêt à l’emploi. D’autant plus que je ne manipule pas tous les jours des scripts iptables, je ne suis pas serein lorsque je dois faire une édition.
Bref, j’ai juste trouvé une succession de bidouilles dont voici une compilation pour être sur de ne pas se retrouver bloqué à la porte de son propre serveur.
Ne jamais détruire les connexions ouvertes
Toujours garder une session active de secours.
Activer la configuration pour 30 secondes pour tester puis revenir à l’ancienne conf automatiquement
Lorsque l’on édite sa conf iptables, ne rien faire d’autre
Toujours faire attention à ses règles de base
Vérifier votre conf avec
iptables -L
Utiliser un jeu de règles “prod” et “test” (comme expliqué ici)
Voila, rien de bien transcendant mais en respectant ces conseils, je ne serai peut être pas passé pour un noob…