Tester sa configuration iptables

- Unix

Suite à ma mésaventure avec OVH, j’ai cherché un moyen de tester facilement la configuration iptables d’un serveur. Cet article est en quelque sorte une punition pour ne pas avoir fait les choses correctement en éditant ma conf iptables.

Autant le dire tout de suite, je cherchai un outil de type validateur mais je n’ai pas trouvé d’outil simple prêt à l’emploi. D’autant plus que je ne manipule pas tous les jours des scripts iptables, je ne suis pas serein lorsque je dois faire une édition.

Bref, j’ai juste trouvé une succession de bidouilles dont voici une compilation pour être sur de ne pas se retrouver bloqué à la porte de son propre serveur.

  1. Ne jamais détruire les connexions ouvertes

  2. Toujours garder une session active de secours.

  3. Activer la configuration pour 30 secondes pour tester puis revenir à l’ancienne conf automatiquement

  4. Lorsque l’on édite sa conf iptables, ne rien faire d’autre

  5. Toujours faire attention à ses règles de base

  6. Vérifier votre conf avec iptables -L

  7. Utiliser un jeu de règles “prod” et “test” (comme expliqué ici)

Voila, rien de bien transcendant mais en respectant ces conseils, je ne serai peut être pas passé pour un noob…