Iptables – principales options

Iptables comme tout bon outil linux permet de recevoir de nombreuses options. Balayons ensemble les principales options. Ces options nombreuses peuvent se combiner. Bien souvent il peut être utile d’avoir recours à un fichier pour créer ces règles iptables. Cela permet d’organiser les règles et de les commenter surtout (les gitter également).

Découvrons ces options en vidéo :

  • -L : liste les règles (–line-numbers : numéros de règles) * -t : type (NAT…)
    -> Type d’actions chaines/règles Actions sur les chaines : INPUT / OUTPUT / FORWARD en majuscules
  • -A : ajout de règle à une chaine (-A INPUT)

  • -D : suppression de règle (-D INPUT 1 – numéro de la règle dans la chaine INPUT )

  • -R : remplace la règle (-R INPUT)

  • -I : insertion d’une règle (sans chiffre au début de la chaine (ex: INPUT 1)

  • -F : flush les règles pour une chaine (-F INPUT)

  • -N : création de chaîne

  • -X : drop de chaine

  • -P : définition de la policy d’une chaine (par défaut – ex: -P INPUT DROP)


-> Caractéristiques <-

  • -p : protocole (-p tcp)

  • -s : la source (ip, réseau)

  • -j : action à faire (DROP/ACCEPT)

  • -d : la destination (ip, réseau)

  • -i : interface d’entrée (eth0…)

  • -o : interface de sortie

  • –sport 80 : un port

  • -m multiport –sport 80,443 : plusieurs ports

  • -t : type (NAT…)

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s