Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
linux:iptables [04-04-2013 22:06] 127.0.0.1 modification externe |
linux:iptables [29-03-2016 11:06] edmc73 [Liens utiles] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== iptables ====== | ====== iptables ====== | ||
+ | |||
+ | ===== Liens utiles ===== | ||
+ | |||
+ | * http:// | ||
+ | * http:// | ||
+ | |||
+ | ===== Commandes ===== | ||
+ | |||
+ | Les plus courant, consulter le [[http:// | ||
+ | |||
+ | Les tables ( -t table ) | ||
+ | * filter table par défaut contenant les chaînes INPUT, FORWARD et OUTPUT | ||
+ | * nat pour le routage de port contenant les chaines PREROUTING, OUTPUT et POSTROUTING | ||
+ | * mangle (voir doc) | ||
+ | |||
+ | Les options | ||
+ | * -A ajoute une règle à la fin | ||
+ | * -I insert une règle au début | ||
+ | * -D supprimer une règle | ||
+ | * -R remplace une règle | ||
+ | * -L liste les règles | ||
+ | |||
+ | Suivi de la chaîne | ||
+ | * INPUT, FORWARD, OUTPUT | ||
+ | * PREROUTING, OUTPUT, POSTROUTING | ||
+ | |||
+ | |||
+ | Les paramètres | ||
+ | * -p le protocole : tcp, udp, icmp, all (par défaut) | ||
+ | * -s la source : adresse ip + le masque si on veut | ||
+ | * --sport(s) : le ou les ports source (séparé par une virgule) | ||
+ | * -d la destination : adresse ip + le masque si on veut | ||
+ | * --dport(s) : le ou les ports destination (séparé par une virgule) | ||
+ | * -i interface qui reçoit le paquet | ||
+ | * -o interface qui envoi le paquet | ||
+ | * -j cible du paquet | ||
+ | * ACCEPT | ||
+ | * DROP | ||
+ | * REJECT | ||
+ | * DNAT/ | ||
+ | * LOG/MARK si on veut loguer/ | ||
+ | |||
+ | On peut maintenant construire facilement une ligne de commandes | ||
+ | |||
+ | Pour bloquer une adresse ip en entrée | ||
+ | iptables -I INPUT -s 192.168.1.2 -j DROP | ||
+ | |||
===== Commande utile ===== | ===== Commande utile ===== | ||
Ligne 32: | Ligne 79: | ||
net.ipv4.ip_forward = 1 | net.ipv4.ip_forward = 1 | ||
+ | | ||
+ | ===== Commande pratique ===== | ||
+ | |||
+ | Bloquer une adresse ip | ||
+ | |||
+ | iptables -I INPUT -s 111.111.111.111 -j DROP | ||
+ | |||
+ | -I place la règle au début et donc coupe la connexion, si on met -A la règle s' | ||
+ | | ||
+ | Supprimer cette règle | ||
+ | |||
+ | iptables -D INPUT -s 111.111.111.111 -j DROP | ||
+ | |||
+ | Ou en affichant les numéros de règles et en supprimant via le numéro de la règle | ||
+ | iptables -L --line-number | ||
+ | iptables -D [table] | ||
+ | |||
+ | |||
===== Exemple simple d'une redirection d'un port ===== | ===== Exemple simple d'une redirection d'un port ===== | ||
Ligne 90: | Ligne 155: | ||
http:// | http:// | ||
- |