Outils pour utilisateurs

Outils du site

Piste:
linux:iptables (lu 52472 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
linux:iptables [12-12-2013 10:46]
edmc73 		linux:iptables [29-03-2016 11:08] (Version actuelle)
edmc73
Ligne 1: Ligne 1:
 ====== iptables ====== ====== iptables ======
 +
 +===== Liens utiles =====
 +
 +  * http://lea-linux.org/documentations/Reseau-secu-iptables
 +  * http://www.delafond.org/traducmanfr/man/man8/iptables.8.html
 +
 +===== Commandes =====
 +
 +Les plus courant, consulter le [[http://www.delafond.org/traducmanfr/man/man8/iptables.8.html|man]] pour en savoir plus.
 +
 +Les tables ( -t table )
 +  * ''filter'' table par défaut contenant les chaînes INPUT, FORWARD et OUTPUT
 +  * ''nat'' pour le routage de port contenant les chaines PREROUTING, OUTPUT et POSTROUTING
 +  * ''mangle'' (voir doc)
 +
 +Les options
 +  * ''-A'' ajoute une règle à la fin
 +  * ''-I'' insert une règle au début
 +  * ''-D'' supprimer une règle
 +  * ''-R'' remplace une règle
 +  * ''-L'' liste les règles
 +
 +Suivi de la chaîne
 +  * ''INPUT'', ''FORWARD'', ''OUTPUT''
 +  * ''PREROUTING'', ''OUTPUT'', ''POSTROUTING''
 +
 +
 +Les paramètres
 +  * ''-p'' le protocole : tcp, udp, icmp, all (par défaut)
 +  * ''-s'' la source : adresse ip + le masque si on veut
 +  * ''--sport(s)'' : le ou les ports source (séparé par une virgule)
 +  * ''-d'' la destination : adresse ip + le masque si on veut
 +  * ''--dport(s)'' : le ou les ports destination (séparé par une virgule)
 +  * ''-i'' interface qui reçoit le paquet
 +  * ''-o'' interface qui envoi le paquet
 +  * ''-j'' cible du paquet
 +    * ''ACCEPT''
 +    * ''DROP''
 +    * ''REJECT''
 +    * ''DNAT/SNAT/MASQUERADE/REDIRECT'' si on fait du nat ( --to-destination ip:port )
 +    * ''LOG/MARK'' si on veut loguer/marquer des paquets
 +
 +On peut maintenant construire facilement une ligne de commandes
 +
 +Pour bloquer une adresse ip en entrée
 +  iptables -I INPUT -s 192.168.1.2 -j DROP
 +
  
 ===== Commande utile ===== ===== Commande utile =====
Ligne 37: Ligne 84:
 Bloquer une adresse ip Bloquer une adresse ip
  
-  iptables -INPUT -s 111.111.111.111 -j DROP+  iptables -INPUT -s 111.111.111.111 -j DROP 
 + 
 +-I place la règle au début et donc coupe la connexion, si on met -A la règle s'ajoute à la fin et ne coupe pas la connexion en cours.
      
 Supprimer cette règle Supprimer cette règle
  
   iptables -D INPUT -s 111.111.111.111 -j DROP   iptables -D INPUT -s 111.111.111.111 -j DROP
 +
 +Ou en affichant les numéros de règles et en supprimant via le numéro de la règle
 +  iptables -L --line-number
 +  iptables -D [table]  [numéro de la règle]
  
  
linux/iptables.1386841609.txt.gz · Dernière modification: 12-12-2013 10:46 de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki