Menu

How To : IpTables

Tout d'abord, c'est quoi IPtables ? C'est une interface CLI standard pour la gestion du pare-feu Linux.

Ici donc on vas voir comment gérer les règles du pare-feu, les créer, les modifier, les supprimer, etc…

Les option pour travailler avec les règles :

  • -A - Ajouter une règle a la fin du tableau
  • -D - Enlever une règle
  • -F - Supprimer toutes les règles (pour repartir de 0)
  • -R - Remplacer une règle
  • -I - Insérer une règle à une position spécifique dans le tableau
  • -L - Lister les règles
  • INPUT - Pour le trafic entrant dans la machine
  • OUTPUT - Pour le trafic sortant
  • FORWARD - Pour le transit de packet

Ensuite, que ce soit pour créer une règle, ou pour filtrer une liste de règle on peut spécifier différent paramètres qui sont :

  • -p – Le protocole, ie : icmp, tcp, udp.
  • -s – L'adresse ip source du packet.
  • -d – L'adresse ip de destination du packet.
  • -i – L'interface réseau qui reçoit le traffic.
  • -o – L'interface réseau qui envoi des packets.
  • –Sport – Le port source.
  • –Dport – Le port de destination.

Les différentes actions possible quand un packet match une règle :

  • ACCEPT – Accepter le packet.
  • REJECT – Refuser le packet avec un message d'erreur.
  • DROP – Refuser le packet.
  • LOG - Log le packet dans syslog

2 Autres actions dont je ne saisi pas encore l'utilité.

  • RETURN – Arreter de verifier cette règle et passe à la règle parentes.
  • MARK and CONNMARK – Met un label sur un packet.
Haut de page