Iptables – principales options

Print Friendly, PDF & Email

Iptables comme tout bon outil linux permet de recevoir de nombreuses options. Balayons ensemble les principales options. Ces options nombreuses peuvent se combiner. Bien souvent il peut être utile d’avoir recours à un fichier pour créer ces règles iptables. Cela permet d’organiser les règles et de les commenter surtout (les gitter également).

Découvrons ces options en vidéo :

  • -L : liste les règles (–line-numbers : numéros de règles) * -t : type (NAT…)
    -> Type d’actions chaines/règles Actions sur les chaines : INPUT / OUTPUT / FORWARD en majuscules
  • -A : ajout de règle à une chaine (-A INPUT)

  • -D : suppression de règle (-D INPUT 1 – numéro de la règle dans la chaine INPUT )

  • -R : remplace la règle (-R INPUT)

  • -I : insertion d’une règle (sans chiffre au début de la chaine (ex: INPUT 1)

  • -F : flush les règles pour une chaine (-F INPUT)

  • -N : création de chaîne

  • -X : drop de chaine

  • -P : définition de la policy d’une chaine (par défaut – ex: -P INPUT DROP)


-> Caractéristiques <-

  • -p : protocole (-p tcp)

  • -s : la source (ip, réseau)

  • -j : action à faire (DROP/ACCEPT)

  • -d : la destination (ip, réseau)

  • -i : interface d’entrée (eth0…)

  • -o : interface de sortie

  • –sport 80 : un port

  • -m multiport –sport 80,443 : plusieurs ports

  • -t : type (NAT…)

Découvrez  [TIPS] - Tabuler ou indenter plusieurs lignes sur VIM