===== How To : IpTables =====

Tout d'abord, c'est quoi IPtables ? C'est une interface CLI standard pour la gestion du pare-feu Linux.

Ici donc on vas voir comment gérer les règles du pare-feu, les créer, les modifier, les supprimer, etc...

Les option pour travailler avec les règles :

  * <key>-A</key> - Ajouter une règle a la fin du tableau
  * <key>-D</key> - Enlever une règle
  * <key>-F</key> - Supprimer toutes les règles (pour repartir de 0)
  * <key>-R</key> - Remplacer une règle
  * <key>-I</key> - Insérer une règle à une position spécifique dans le tableau
  * <key>-L</key> - Lister les règles

  * <key>INPUT</key> - Pour le trafic entrant dans la machine
  * <key>OUTPUT</key> - Pour le trafic sortant
  * <key>FORWARD</key> - Pour le transit de packet

Ensuite, que ce soit pour créer une règle, ou pour filtrer une liste de règle on peut spécifier différent paramètres qui sont :
  * <key>-p</key> – Le protocole, ie : icmp, tcp, udp.
  * <key>-s</key> – L'adresse ip source du packet.
  * <key>-d</key> – L'adresse ip de destination du packet.
  * <key>-i</key> – L'interface réseau qui reçoit le traffic.
  * <key>-o</key> – L'interface réseau qui envoi des packets.
  * <key>--sport</key> – Le port source.
  * <key>--dport</key> – Le port de destination.

Les différentes actions possible quand un packet match une règle :
  * <key>ACCEPT</key> – Accepter le packet.
  * <key>REJECT</key> – Refuser le packet avec un message d'erreur.
  * <key>DROP</key> – Refuser le packet.
  * <key>LOG</key> - Log le packet dans syslog
2 Autres actions dont je ne saisi pas encore l'utilité. 
  * <key>RETURN</key> – Arreter de verifier cette règle et passe à la règle parentes.
  * <key>MARK</key> and <key>CONNMARK</key> – Met un label sur un packet.