Tout d'abord, c'est quoi IPtables ? C'est une interface CLI standard pour la gestion du pare-feu Linux.

Ici donc on vas voir comment gérer les règles du pare-feu, les créer, les modifier, les supprimer, etc…

Les option pour travailler avec les règles :

• -A - Ajouter une règle a la fin du tableau
• -D - Enlever une règle
• -F - Supprimer toutes les règles (pour repartir de 0)
• -R - Remplacer une règle
• -I - Insérer une règle à une position spécifique dans le tableau
• -L - Lister les règles

• INPUT - Pour le trafic entrant dans la machine
• OUTPUT - Pour le trafic sortant
• FORWARD - Pour le transit de packet

Ensuite, que ce soit pour créer une règle, ou pour filtrer une liste de règle on peut spécifier différent paramètres qui sont :

• -p – Le protocole, ie : icmp, tcp, udp.
• -s – L'adresse ip source du packet.
• -d – L'adresse ip de destination du packet.
• -i – L'interface réseau qui reçoit le traffic.
• -o – L'interface réseau qui envoi des packets.
• –Sport – Le port source.
• –Dport – Le port de destination.

Les différentes actions possible quand un packet match une règle :

• ACCEPT – Accepter le packet.
• REJECT – Refuser le packet avec un message d'erreur.
• DROP – Refuser le packet.
• LOG - Log le packet dans syslog

2 Autres actions dont je ne saisi pas encore l'utilité.

• RETURN – Arreter de verifier cette règle et passe à la règle parentes.
• MARK and CONNMARK – Met un label sur un packet.