Outils pour utilisateurs

Outils du site


linux:iptables (lu 52030 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
linux:iptables [29-03-2016 11:06]
edmc73 [Liens utiles]
linux:iptables [29-03-2016 11:08] (Version actuelle)
edmc73
Ligne 11: Ligne 11:
  
 Les tables ( -t table ) Les tables ( -t table )
-  * filter table par défaut contenant les chaînes INPUT, FORWARD et OUTPUT +  * ''filter'' table par défaut contenant les chaînes INPUT, FORWARD et OUTPUT 
-  * nat pour le routage de port contenant les chaines PREROUTING, OUTPUT et POSTROUTING +  * ''nat'' pour le routage de port contenant les chaines PREROUTING, OUTPUT et POSTROUTING 
-  * mangle (voir doc)+  * ''mangle'' (voir doc)
  
 Les options Les options
-  * -A ajoute une règle à la fin +  * ''-A'' ajoute une règle à la fin 
-  * -I insert une règle au début +  * ''-I'' insert une règle au début 
-  * -D supprimer une règle +  * ''-D'' supprimer une règle 
-  * -R remplace une règle +  * ''-R'' remplace une règle 
-  * -L liste les règles+  * ''-L'' liste les règles
  
 Suivi de la chaîne Suivi de la chaîne
-  * INPUT, FORWARD, OUTPUT +  * ''INPUT''''FORWARD''''OUTPUT'' 
-  * PREROUTING, OUTPUT, POSTROUTING+  * ''PREROUTING''''OUTPUT''''POSTROUTING''
  
  
 Les paramètres Les paramètres
-  * -p le protocole : tcp, udp, icmp, all (par défaut) +  * ''-p'' le protocole : tcp, udp, icmp, all (par défaut) 
-  * -s la source : adresse ip + le masque si on veut +  * ''-s'' la source : adresse ip + le masque si on veut 
-  * --sport(s) : le ou les ports source (séparé par une virgule) +  * ''--sport(s)'' : le ou les ports source (séparé par une virgule) 
-  * -d la destination : adresse ip + le masque si on veut +  * ''-d'' la destination : adresse ip + le masque si on veut 
-  * --dport(s) : le ou les ports destination (séparé par une virgule) +  * ''--dport(s)'' : le ou les ports destination (séparé par une virgule) 
-  * -i interface qui reçoit le paquet +  * ''-i'' interface qui reçoit le paquet 
-  * -o interface qui envoi le paquet +  * ''-o'' interface qui envoi le paquet 
-  * -j cible du paquet +  * ''-j'' cible du paquet 
-    * ACCEPT +    * ''ACCEPT'' 
-    * DROP +    * ''DROP'' 
-    * REJECT +    * ''REJECT'' 
-    * DNAT/SNAT/MASQUERADE/REDIRECT si on fait du nat ( --to-destination ip:port ) +    * ''DNAT/SNAT/MASQUERADE/REDIRECT'' si on fait du nat ( --to-destination ip:port ) 
-    * LOG/MARK si on veut loguer/marquer des paquets+    * ''LOG/MARK'' si on veut loguer/marquer des paquets
  
 On peut maintenant construire facilement une ligne de commandes On peut maintenant construire facilement une ligne de commandes
linux/iptables.txt · Dernière modification: 29-03-2016 11:08 de edmc73