Outils pour utilisateurs

Outils du site

Piste : LESS
linux:iptables (lu 24752 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
linux:iptables [04-04-2013 20:06] – modification externe 127.0.0.1linux:iptables [29-03-2016 09:08] (Version actuelle) edmc73
Ligne 1: Ligne 1:
 ====== iptables ====== ====== iptables ======
 +
 +===== Liens utiles =====
 +
 +  * http://lea-linux.org/documentations/Reseau-secu-iptables
 +  * http://www.delafond.org/traducmanfr/man/man8/iptables.8.html
 +
 +===== Commandes =====
 +
 +Les plus courant, consulter le [[http://www.delafond.org/traducmanfr/man/man8/iptables.8.html|man]] pour en savoir plus.
 +
 +Les tables ( -t table )
 +  * ''filter'' table par défaut contenant les chaînes INPUT, FORWARD et OUTPUT
 +  * ''nat'' pour le routage de port contenant les chaines PREROUTING, OUTPUT et POSTROUTING
 +  * ''mangle'' (voir doc)
 +
 +Les options
 +  * ''-A'' ajoute une règle à la fin
 +  * ''-I'' insert une règle au début
 +  * ''-D'' supprimer une règle
 +  * ''-R'' remplace une règle
 +  * ''-L'' liste les règles
 +
 +Suivi de la chaîne
 +  * ''INPUT'', ''FORWARD'', ''OUTPUT''
 +  * ''PREROUTING'', ''OUTPUT'', ''POSTROUTING''
 +
 +
 +Les paramètres
 +  * ''-p'' le protocole : tcp, udp, icmp, all (par défaut)
 +  * ''-s'' la source : adresse ip + le masque si on veut
 +  * ''--sport(s)'' : le ou les ports source (séparé par une virgule)
 +  * ''-d'' la destination : adresse ip + le masque si on veut
 +  * ''--dport(s)'' : le ou les ports destination (séparé par une virgule)
 +  * ''-i'' interface qui reçoit le paquet
 +  * ''-o'' interface qui envoi le paquet
 +  * ''-j'' cible du paquet
 +    * ''ACCEPT''
 +    * ''DROP''
 +    * ''REJECT''
 +    * ''DNAT/SNAT/MASQUERADE/REDIRECT'' si on fait du nat ( --to-destination ip:port )
 +    * ''LOG/MARK'' si on veut loguer/marquer des paquets
 +
 +On peut maintenant construire facilement une ligne de commandes
 +
 +Pour bloquer une adresse ip en entrée
 +  iptables -I INPUT -s 192.168.1.2 -j DROP
 +
  
 ===== Commande utile ===== ===== Commande utile =====
Ligne 32: Ligne 79:
  
   net.ipv4.ip_forward = 1   net.ipv4.ip_forward = 1
 +  
 +===== Commande pratique =====
 +
 +Bloquer une adresse ip
 +
 +  iptables -I INPUT -s 111.111.111.111 -j DROP
 +
 +-I place la règle au début et donc coupe la connexion, si on met -A la règle s'ajoute à la fin et ne coupe pas la connexion en cours.
 +  
 +Supprimer cette règle
 +
 +  iptables -D INPUT -s 111.111.111.111 -j DROP
 +
 +Ou en affichant les numéros de règles et en supprimant via le numéro de la règle
 +  iptables -L --line-number
 +  iptables -D [table]  [numéro de la règle]
 +
 +
  
 ===== Exemple simple d'une redirection d'un port ===== ===== Exemple simple d'une redirection d'un port =====
Ligne 90: Ligne 155:
  
 http://www.lea-linux.org/documentations/index.php/Reseau-secu-iptables http://www.lea-linux.org/documentations/index.php/Reseau-secu-iptables
- 
linux/iptables.1365105981.txt.gz · Dernière modification : (modification externe)

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki