Configuration Iptables

Configuration Iptables 1

Voici quelques commandes permettant une administration simple du firewall intégré sous Ubuntu : Iptables.

#Bloquer toutes les connexions
iptables -t filter -P NOM_DE_CHAINE ACTION
NOM_DE_CHAINE (NPUT, FORWARD, OUPOUT)
ACTION (DROP, ACCEPT)

#Autorisation sur le loopback et le reseau local
iptables -A NOM_DE_CHAINE -i lo -j ACCEPT
NOM_DE_CHAINE (INPUT, FORWARD, OUPOUT)

#Liste la table de routage avec n° de port
iptables -L –n

#Export la configuration d’iptables dans le fichier test.rules (l’extension .rules est obligatoire)
iptables-save > test.rules

#Importe la configuration du fichier test.rules
iptables-restore > test.rules

#Supprimer une règle
Iptables –D NOM_DE_CHAINE NUM
NOM_DE_CHAINE (NPUT, FORWARD, OUPOUT)
NUM : Numéro de règle

#Ajout de route
Iptables -ACTION NOM_DE_CHAINE -p ADRESSES INTERFACE PORT -j CIBLE
ACTION (A : Ajoute à la fin, I : Insère à la fin, D : Supprime, R : Remplace)
NOM_DE_CHAINE (INPUT, FORWARD, OUPOUT)
-p (PROTOCOL nom ou n°)
ADRESSES (-s : IP ou IP/MASQUE d’une machine source, -d : IP ou IP/MASQUE d’une machine destinatrice)
INTERFACE (-i : carte réseau en entrée, -o : carte réseau en sortie)
PORT (–sports : n° de port source, –dports : n° de port de destination)

Vous trouverez plus d’info ici et surtout ici.

A propos Nicolas Chopin

Fondateur du site SynerGeek.fr. Passionné par l'informatique, le web et les technologies, j'aime partager mes découvertes. Rejoignez-nous pour partager vos connaissances, vos expériences et développer votre réseau professionnel

Je vous propose également...

Memento - Centos revenir en arrière après un yum update 2

Memento – Centos revenir en arrière après un yum update

Depuis quelques mois, j’utilise un serveur dédié chez EvxOnline, un très bon hébergeur et très …

Memento - Problème https et certificate error 3

Memento – Problème https et certificate error

J’utilise depuis plus d’un an un outil d’administration de sites web appelé i-MSCP (pour Internet …

3 commentaires

  1. olivier olejniczak

    http://jekor.com/gressgraph permets de générer diagrammes de flux à partir des règles extraites de Iptables

  2. olivier olejniczak

    Je conseille la lecture de cet excellent tuto sur le site coagul

    http://www.coagul.org/spip.php?article485

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *