Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
linux:iptables [12-12-2013 11:02] edmc73 |
linux:iptables [29-03-2016 11:08] (Version actuelle) edmc73 |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
===== Liens utiles ===== | ===== Liens utiles ===== | ||
- | http:// | + | * http:// |
+ | * http:// | ||
+ | |||
+ | ===== Commandes ===== | ||
+ | |||
+ | Les plus courant, consulter le [[http:// | ||
+ | |||
+ | Les tables ( -t table ) | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | Les options | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | Suivi de la chaîne | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | |||
+ | Les paramètres | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | On peut maintenant construire facilement une ligne de commandes | ||
+ | |||
+ | Pour bloquer une adresse ip en entrée | ||
+ | iptables -I INPUT -s 192.168.1.2 -j DROP | ||
===== Commande utile ===== | ===== Commande utile ===== | ||
Ligne 41: | Ligne 84: | ||
Bloquer une adresse ip | Bloquer une adresse ip | ||
- | iptables -A INPUT -s 111.111.111.111 -j DROP | + | iptables -I INPUT -s 111.111.111.111 -j DROP |
+ | |||
+ | -I place la règle au début et donc coupe la connexion, si on met -A la règle s' | ||
| | ||
Supprimer cette règle | Supprimer cette règle | ||
iptables -D INPUT -s 111.111.111.111 -j DROP | iptables -D INPUT -s 111.111.111.111 -j DROP | ||
+ | |||
+ | Ou en affichant les numéros de règles et en supprimant via le numéro de la règle | ||
+ | iptables -L --line-number | ||
+ | iptables -D [table] | ||