Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:iptables [29-03-2016 10:40]
edmc73 [Commande pratique]
+++ linux:iptables [29-03-2016 11:08]
edmc73
@@ Ligne 3: / Ligne 3: @@
 ===== Liens utiles =====
-http://lea-linux.org/documentations/Reseau-secu-iptables
+  * http://lea-linux.org/documentations/Reseau-secu-iptables
+  * http://www.delafond.org/traducmanfr/man/man8/iptables.8.html
+===== Commandes =====
+Les plus courant, consulter le [[http://www.delafond.org/traducmanfr/man/man8/iptables.8.html|man]] pour en savoir plus.
+Les tables ( -t table )
+  * ''filter'' table par défaut contenant les chaînes INPUT, FORWARD et OUTPUT
+  * ''nat'' pour le routage de port contenant les chaines PREROUTING, OUTPUT et POSTROUTING
+  * ''mangle'' (voir doc)
+Les options
+  * ''-A'' ajoute une règle à la fin
+  * ''-I'' insert une règle au début
+  * ''-D'' supprimer une règle
+  * ''-R'' remplace une règle
+  * ''-L'' liste les règles
+Suivi de la chaîne
+  * ''INPUT'', ''FORWARD'', ''OUTPUT''
+  * ''PREROUTING'', ''OUTPUT'', ''POSTROUTING''
+Les paramètres
+  * ''-p'' le protocole : tcp, udp, icmp, all (par défaut)
+  * ''-s'' la source : adresse ip + le masque si on veut
+  * ''--sport(s)'' : le ou les ports source (séparé par une virgule)
+  * ''-d'' la destination : adresse ip + le masque si on veut
+  * ''--dport(s)'' : le ou les ports destination (séparé par une virgule)
+  * ''-i'' interface qui reçoit le paquet
+  * ''-o'' interface qui envoi le paquet
+  * ''-j'' cible du paquet
+    * ''ACCEPT''
+    * ''DROP''
+    * ''REJECT''
+    * ''DNAT/SNAT/MASQUERADE/REDIRECT'' si on fait du nat ( --to-destination ip:port )
+    * ''LOG/MARK'' si on veut loguer/marquer des paquets
+On peut maintenant construire facilement une ligne de commandes
+Pour bloquer une adresse ip en entrée
+  iptables -I INPUT -s 192.168.1.2 -j DROP
 ===== Commande utile =====

Outils pour utilisateurs

Outils du site

Différences

Outils de la page