===== How To : IpTables =====
Tout d'abord, c'est quoi IPtables ? C'est une interface CLI standard pour la gestion du pare-feu Linux.
Ici donc on vas voir comment gérer les règles du pare-feu, les créer, les modifier, les supprimer, etc...
Les option pour travailler avec les règles :
* -A - Ajouter une règle a la fin du tableau
* -D - Enlever une règle
* -F - Supprimer toutes les règles (pour repartir de 0)
* -R - Remplacer une règle
* -I - Insérer une règle à une position spécifique dans le tableau
* -L - Lister les règles
* INPUT - Pour le trafic entrant dans la machine
* OUTPUT - Pour le trafic sortant
* FORWARD - Pour le transit de packet
Ensuite, que ce soit pour créer une règle, ou pour filtrer une liste de règle on peut spécifier différent paramètres qui sont :
* -p – Le protocole, ie : icmp, tcp, udp.
* -s – L'adresse ip source du packet.
* -d – L'adresse ip de destination du packet.
* -i – L'interface réseau qui reçoit le traffic.
* -o – L'interface réseau qui envoi des packets.
* --sport – Le port source.
* --dport – Le port de destination.
Les différentes actions possible quand un packet match une règle :
* ACCEPT – Accepter le packet.
* REJECT – Refuser le packet avec un message d'erreur.
* DROP – Refuser le packet.
* LOG - Log le packet dans syslog
2 Autres actions dont je ne saisi pas encore l'utilité.
* RETURN – Arreter de verifier cette règle et passe à la règle parentes.
* MARK and CONNMARK – Met un label sur un packet.