Configurations des iptables sur Debian 12 via Ansible

les iptables sont une fonctionnalité du noyau Linux et sont présents par défaut dans la plupart des distributions Linux. Cependant, il peut arriver que certaines distributions Linux plus légères ou spécialisées ne les incluent pas par défaut.

Pour installer iptables sur Debian 12 nous allons ajouter le code ci dessous sur notre fichier playbook.yml



lorsque cela est fait après executions de notre fichier playbook nous aurons les resultats ci-apres


Et sur la machine cliente nous verifions l'état d'installation en regardans la version via la commande iptables --version

Le port par défaut pour SSH (Secure Shell) est le port 22. Il s'agit du port standard utilisé pour les connexions sécurisées et les accès à distance aux serveurs via le protocole SSH. Le bout de code suivant permet de configurer port ssh pour que la machine cliente accepte la connexion distante

Le protocole HTTP (Hypertext Transfer Protocol) est un protocole de communication utilisé pour transférer des données sur le Web.
Pour autoriser le trafic HTTP (port 80) à passer à travers les règles iptables, nous devons ajouter une règle permettant les connexions entrantes sur ce port. Voici comment on le fait


Rappelons que HTTPS est la version sécurisé de HTTP et utilise le port 443 pour faire passer son trafic. Donc pour autoriser son trafic à passer à travers les reglès iptables, il faut remplacer le numero de port 80 par 443 du code ci-dessus.

Pour le faire , il suffit d'utiliser le bout de code écrit en script ansible suivant:

Dans cet article nous avons montre les étapes de configurations de pare feu iptables sur Debian. Dans le prochain article nous expliquerons quelques mot cles utilisés dans notre script ansible.