Bonsoir,
 
Je voudrais rendre accessible mon serveur via SSH uniquement par une ip, mais aussi que le site web héberger dessus soit quand même accessible par tout le monde, quelqu'un aurait les commandes iptables pour faire ceci ?

autorise toutes les connexions entrantes avec un port de destination tcp 22 et l'IP source que tu veux autoriser
puis interdis toutes les connexions entrantes avec un port de destination tcp 22 depuis toutes les IP source
 
le trafic autre que SSH entrant sera donc autorisé.

En jouant sur les priorités de règles?
 
Accepter que le traffic ssh depuis ton ip:
iptables --append INPUT --protocol all --src <ton ip> --dst <ip de ton serveur> --dport 22 --jump ACCEPT
 
Suivi d'un drop général du port 22
iptables --append INPUT --protocol all --dst <ip de ton serveur> --dport 22 --jump DROP
 

et tout bloquer par défaut et n'autoriser que 80/443 pour tout le monde et le 22 juste pour l'IP en question ?

 
Oui, a chaque fois que j'essaye de bloquer le port ssh sa me bloque aussi le 80/443

 
Super merci ! Et je peux faire pareil pour le port 21 FTP ect ?

iptables -A INPUT --dport 80 -j ACCEPT
iptables -A INPUT --dport 443 -j ACCEPT
iptables -A INPUT -s <tonip> --dport 22 -j ACCEPT
iptables -P INPUT -j DROP

dans l'ordre:
1/ tu autorise le port 80 a partir de n'importe ou
2/ tu autorise le port 443 a partir de n'importe ou
3/ tu autorise le port 22 a partir de ton IP uniquement
4/ tu bloque tout le reste par defaut

évidement n'oublie pas ipv6 !!!!

 
Merci de ton aide, mais j'ai une erreur quand je tape les commandes que tu ma give  
 
root@v41671:~# iptables -A INPUT -dport 80 -j ACCEPT
Bad argument `80'

en effet, il faut mettre 2 - avant dport... j'ai tapé ça vite fait sans vérifier la syntaxe.
 
j'ai corrigé au dessus