ODOO 8 – Configuration firewall sur Debian

Avant le déploiement d'un serveur ODOO sur un nouveau serveur Debian, il faut bien entendu protéger son serveur Debian par des règles firewall ("iptables filter").

Lors de l'installation d'un serveur Debian, aucune règle firewall n'est configurée.

La commande suivante (en étant connecté "root")
iptables -L
... affiche le résultat (pas de règles) :
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

Avant de configurer les règles firewall, il faut installer le paquet suivant qui permet de persister les règles au reboot du serveur debian :
apt-get install iptables-persistent

Ensuite, soit j'utilise Webmin pour configurer mes règles (plus simple que les commandes en ligne), soit je récupère les règles d'un autre serveur debian (les mêmes règles reviennent souvent) par la commande :
iptables-save > /tmp/iprules.txt

Je transfère ensuite le fichier iprules.txt sur mon serveur à configurer puis je lance la commande :
iptables-restore -c < /tmp/iprules.txt

Je peux éventuellement les modifier par webmin.

Enfin, il faut les sauvegarder (exemple en IP v4) :
iptables-save > /etc/iptables/rules.v4

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *