Vérifiez facilement la policy de vos chains iptables avec Nagios

Vous avez surement une politique par défaut pour le firewall netfilter de vos serveurs sous Linux. Si vous cherchez un moyen simple de vérifier la conformité de l’état de vos pare-feux avec votre politique sécurité, ne cherchez plus !

J’ai mis à disposition sur mon repo github rvrignaud/supervision un script perl nommé check_iptables_policy.pl. Il se contente pour l’instant de vérifier la policy des chaine INPUT, OUTPUT et FORWARD. Ce script repose sur l’utilisation de perl-suid. Pour l’installer sur Debian :

# apt-get install perl-suid

Comme celui-ci manipule la commande iptables, il faut lui positionner le setuid afin de pouvoir l’exécuter en utilisateur non privilégié :

# chmod 6755 /usr/lib/nagios/plugins/check_iptables_policy.pl

Il est très simple à utiliser :

$ ./check_iptables_policy.pl -i DROP -f DROP -o ACCEPT
// Vérifie que le chaînes INPUT et FORWARD sont en DROP et OUTPUT à ACCEPT

Ce script retournera automatiquement CRITICAL si une des chaînes n’a pas la bonne policy affectée.

Vos retours sont les bienvenus !

0 vote

19/03/2012 22:05

Ecrit par Fitzdsl Blog - Afficher l'article originel

Vus : 1656
Publié par Fitzdsl Blog : 27

Statut de la page

Vérifiez facilement la policy de vos chains iptables avec Nagios

Login into Planet Libre