Utilitaire iptables

Ayant l’envie d’apprendre à utiliser iptables, un logiciel de gestion les pares-feu du noyau linux, entre autres, j’ai décidé de le faire en créant un programme, écrit en BASH, qui permet de l’utiliser via des boîtes de dialogues. Cela étant pour à la fois m’améliorer en BASH et être productif pendant mon apprentissage constant bien entendu ^^

Je vous mes à disposition cet utilitaire qui fonctionne sur ubuntu et debian (il devrait aussi fonctionner en partie sur d’autres distributions : à tester). Il s’utilise depuis un terminal. C’est pour le moment un prototype, il est susceptible d’être modifié, pensez donc à consulter régulièrement cet article afin de vérifier s’il n’y a pas de nouvelle version.

Il ne permet pas une utilisation poussée d’iptables mais, si vous voulez appliquer une première configuration rapide et efficace, alors il devrait faire l’affaire.


Vous pouvez télécharger l’utilitaire en util 1.0. Décompressez-le et vous aurez le dossier util que vous pouvez placer sur votre machine linux.

Installer l’utilitaire

Installez le paquet dialog :

apt-get install dialog

Ajoutez le droit d’exécution à tous les scripts que contient le répertoire util :

chmod +x /util/*

Vous pouvez maintenant lancer l’utilitaire en exécutant le script home :

./home

Présentation de l’utilitaire

Une fois le script home lancé, le menu suivant va apparaître :

01.PNG

4 options sont disponibles :

  1. Gérer les pares-feu : cette option vous dirigera vers un autre menu avec différents possibilités de configuration des pares-feu de votre machine ;
  2. Gérer les redirections : cette option vous dirigera vers un autre menu avec différents possibilités de configuration des redirections (règle NAT/PAT) de votre machine ;
  3. Activer la sauvegarde persistante : iptables ne conserve aucune configuration à l’arrêt de la machine si on ne lui dit pas de le faire. Si vous ne voulez pas perdre tout ce que vous avez configuré, n’oubliez pas d’exécuter cette option au préalable ;
  4. Quitter : bon là vous avez compris 🙂

Gérer les pares-feu

Une fois l’option Gérer les pares-feu sélectionnée, le menu suivant va apparaître :

02

A chaque option vous devrez indiquer quel type de paquets vous souhaitez traîter :

04

LAN correspond aux paquets externes à destination de votre machine et WAN correspond aux paquets internes à destination d’autres machines à l’extérieur.

7 options sont disponibles :

    1. Liste des règles : cette option va vous permettre d’afficher, de manière simplifiée la liste des règles configurées dans les pares-feu. dans un tableau. Cette liste ressemble à ceci :03La mise en forme du tableau est susceptible d’être erronée en fonction de la longueur des informations. Si vous obtenez un tableau mal affiché,  n’hésitez pas m’envoyez un screen du tableau.
    2. Réinitialiser les pares-feu : permet de supprimer toutes les règles LAN & WAN ;
    3. Bloquer/Débloquer le trafic : si vous l’activez, toute connexion non conforme aux règles que vous avez définies ne sera pas permise. Si vous utilisez ce programme à distance via SSH par exemple, n’activer pas l’option sans avoir créé la règle autorisant les connexions SSH au préalable ;
    4. Ajouter/Supprimer/Modifier une règle : ici vous comprenez directement leur fonction. Il vous sera demandé d’entrer différentes informations en fonction de l’option. Vous devez savoir ce que doit contenir une règle de pare-feu pour compléter (si vous utilisez ce programme c’est que vous le savez :D).
      • A chaque ajout ou modification d’une règle, un petit fichier de log nommé « conf_iptables.log » est créé. Si jamais vous rencontrez une erreur au moment du traitement des données que vous avez entrées, n’hésitez pas à m’envoyer ce fichier de log et un screen du rapport qui vous sera retourné.
    5. Retour : à l’accueil…

Gérer les redirections

Une fois l’option Gérer les redirections sélectionnée, le menu suivant va apparaître :

05

8 options sont disponibles :

    1. Liste des redirections : cette option va vous permettre d’afficher, de manière simplifiée la liste des redirections configurées (règles PAT) dans un tableau. Cette liste ressemble à ceci :06La mise en forme du tableau est susceptible d’être erronée en fonction de la longueur des informations. Si vous obtenez un tableau mal affiché,  n’hésitez pas m’envoyez un screen du tableau.
    2. Activer/Désactiver le Forwarding : si vous n’activez pas cette option, vos règle NAT et PAT ne fonctionneront pas.
    3. Activer/Désactiver le NAT : vous avez la possiblité d’activer le NAT sur une (ou plusieurs) interface pour qu’elle serve de passerelle à un réseau local pour l’accès Internet par exemple.
    4. Ajouter/Supprimer/Modifier une règle PAT : ici vous pourrez gérer vos règle PAT. Tout comme pour les pares-feu, vous devez savoir comment se construit une règle PAT.
      • A chaque ajout ou modification d’une règle, un petit fichier de log nommé « conf_iptables.log » est créé. Si jamais vous rencontrez une erreur au moment du traitement des données que vous avez entré, n’hésitez pas à m’envoyer ce fichier de log et un screen du rapport qui vous sera retourné.

 

  • Retour : à accueil…

 


Voilà, si vous rencontrez la moindre erreur, que vous avez des idées pour améliorer ce programme ou des questions, n’hésitez à le dire pas le dans les commentaires ou bien via la page contact. pour que je puisse y apporter les modifications nécessaire.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.