Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Dernière révision Les deux révisions suivantes | ||
linux:iptables [29-03-2016 10:40] edmc73 [Commande pratique] |
linux:iptables [29-03-2016 11:06] edmc73 [Liens utiles] |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
===== Liens utiles ===== | ===== Liens utiles ===== | ||
- | http:// | + | * http:// |
+ | * http:// | ||
+ | |||
+ | ===== Commandes ===== | ||
+ | |||
+ | Les plus courant, consulter le [[http:// | ||
+ | |||
+ | Les tables ( -t table ) | ||
+ | * filter table par défaut contenant les chaînes INPUT, FORWARD et OUTPUT | ||
+ | * nat pour le routage de port contenant les chaines PREROUTING, OUTPUT et POSTROUTING | ||
+ | * mangle (voir doc) | ||
+ | |||
+ | Les options | ||
+ | * -A ajoute une règle à la fin | ||
+ | * -I insert une règle au début | ||
+ | * -D supprimer une règle | ||
+ | * -R remplace une règle | ||
+ | * -L liste les règles | ||
+ | |||
+ | Suivi de la chaîne | ||
+ | * INPUT, FORWARD, OUTPUT | ||
+ | * PREROUTING, OUTPUT, POSTROUTING | ||
+ | |||
+ | |||
+ | Les paramètres | ||
+ | * -p le protocole : tcp, udp, icmp, all (par défaut) | ||
+ | * -s la source : adresse ip + le masque si on veut | ||
+ | * --sport(s) : le ou les ports source (séparé par une virgule) | ||
+ | * -d la destination : adresse ip + le masque si on veut | ||
+ | * --dport(s) : le ou les ports destination (séparé par une virgule) | ||
+ | * -i interface qui reçoit le paquet | ||
+ | * -o interface qui envoi le paquet | ||
+ | * -j cible du paquet | ||
+ | * ACCEPT | ||
+ | * DROP | ||
+ | * REJECT | ||
+ | * DNAT/ | ||
+ | * LOG/MARK si on veut loguer/ | ||
+ | |||
+ | On peut maintenant construire facilement une ligne de commandes | ||
+ | |||
+ | Pour bloquer une adresse ip en entrée | ||
+ | iptables -I INPUT -s 192.168.1.2 -j DROP | ||
===== Commande utile ===== | ===== Commande utile ===== |