Configuration Iptables

Voici quelques commandes permettant une administration simple du firewall intégré sous Ubuntu : Iptables.

#Bloquer toutes les connexions
iptables -t filter -P NOM_DE_CHAINE ACTION
NOM_DE_CHAINE (NPUT, FORWARD, OUPOUT)
ACTION (DROP, ACCEPT)

#Autorisation sur le loopback et le reseau local
iptables -A NOM_DE_CHAINE -i lo -j ACCEPT
NOM_DE_CHAINE (INPUT, FORWARD, OUPOUT)

#Liste la table de routage avec n° de port
iptables -L –n

#Export la configuration d’iptables dans le fichier test.rules (l’extension .rules est obligatoire)
iptables-save > test.rules

#Importe la configuration du fichier test.rules
iptables-restore > test.rules

#Supprimer une règle
Iptables –D NOM_DE_CHAINE NUM
NOM_DE_CHAINE (NPUT, FORWARD, OUPOUT)
NUM : Numéro de règle

#Ajout de route
Iptables -ACTION NOM_DE_CHAINE -p ADRESSES INTERFACE PORT -j CIBLE
ACTION (A : Ajoute à la fin, I : Insère à la fin, D : Supprime, R : Remplace)
NOM_DE_CHAINE (INPUT, FORWARD, OUPOUT)
-p (PROTOCOL nom ou n°)
ADRESSES (-s : IP ou IP/MASQUE d’une machine source, -d : IP ou IP/MASQUE d’une machine destinatrice)
INTERFACE (-i : carte réseau en entrée, -o : carte réseau en sortie)
PORT (–sports : n° de port source, –dports : n° de port de destination)

Vous trouverez plus d’info ici et surtout ici.