Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:iptables [29-03-2016 10:40]
edmc73 [Commande pratique]
+++ linux:iptables [29-03-2016 11:06]
edmc73 [Liens utiles]
@@ Ligne 3: / Ligne 3: @@
 ===== Liens utiles =====
-http://lea-linux.org/documentations/Reseau-secu-iptables
+  * http://lea-linux.org/documentations/Reseau-secu-iptables
+  * http://www.delafond.org/traducmanfr/man/man8/iptables.8.html
+===== Commandes =====
+Les plus courant, consulter le [[http://www.delafond.org/traducmanfr/man/man8/iptables.8.html|man]] pour en savoir plus.
+Les tables ( -t table )
+  * filter table par défaut contenant les chaînes INPUT, FORWARD et OUTPUT
+  * nat pour le routage de port contenant les chaines PREROUTING, OUTPUT et POSTROUTING
+  * mangle (voir doc)
+Les options
+  * -A ajoute une règle à la fin
+  * -I insert une règle au début
+  * -D supprimer une règle
+  * -R remplace une règle
+  * -L liste les règles
+Suivi de la chaîne
+  * INPUT, FORWARD, OUTPUT
+  * PREROUTING, OUTPUT, POSTROUTING
+Les paramètres
+  * -p le protocole : tcp, udp, icmp, all (par défaut)
+  * -s la source : adresse ip + le masque si on veut
+  * --sport(s) : le ou les ports source (séparé par une virgule)
+  * -d la destination : adresse ip + le masque si on veut
+  * --dport(s) : le ou les ports destination (séparé par une virgule)
+  * -i interface qui reçoit le paquet
+  * -o interface qui envoi le paquet
+  * -j cible du paquet
+    * ACCEPT
+    * DROP
+    * REJECT
+    * DNAT/SNAT/MASQUERADE/REDIRECT si on fait du nat ( --to-destination ip:port )
+    * LOG/MARK si on veut loguer/marquer des paquets
+On peut maintenant construire facilement une ligne de commandes
+Pour bloquer une adresse ip en entrée
+  iptables -I INPUT -s 192.168.1.2 -j DROP
 ===== Commande utile =====

Outils pour utilisateurs

Outils du site

Différences

Outils de la page