Les commandes de bases d'Iptables

From Deimos.fr / Bloc Notes Informatique
Jump to: navigation, search

1 Commandes de base

Il y a plusieurs choses que vous pouvez faire avec iptables. Vous commencez avec trois chaînes de départ INPUT, OUTPUT et FORWARD que vous ne pouvez pas effacer. Regardons les opérations pour administrer les chaînes :

Créer une nouvelle chaîne : 

iptables -N chaîne

Effacer une chaîne vide : 

iptables -X chaîne

Changer la règle par défaut pour une chaîne de départ : 

iptables -P chaîne status

ex 

iptables -P INPUT DROP

ou 

iptables --policy FORWARD DROP

Lister les règles dans une chaîne : 

iptables -L chaîne

Retirer les règles d'une chaîne : 

iptables -F  chaîne

ou 

iptables --flush chaîne

Vider les règles d'une autre table (ex: NAT) : 

iptables --table nat --flush chaîne

Mettre à zéro les compteurs de bits et de paquets d'une chaîne : 

iptables -Z chaîne

2 Manipulation de règles dans une chaîne

Ajouter une nouvelle règle à la chaîne : 

iptables -A

Insérer une nouvelle règle à une position dans la chaîne 

iptables -I

Remplacer une règle à une position dans la chaîne : 

iptables -R

Supprimer une règle à une position dans la chaîne : 

iptables -D

Supprimer la première règle qui convient dans une chaîne : 

iptables -D

3 Afficher votre configuration IpTables

Afficher toute la table filter : 

iptables –L –v

Afficher que la table NAT : 

iptables –t nat –L –v

4 Exemples d'utilisation

Pour laisser passer les paquets sur le Port telnet qui viennent d'un réseau local : 

iptables --append INPUT --protocol tcp --destination-port telnet --source 192.168.13.0/24 --jump ACCEPT

Pour ignorer les autres paquets entrants sur le Port telnet : 

iptables -A INPUT -p tcp --dport telnet -j DROP

Pour rejeter les paquets entrants sur le Port 3128, souvent utilisé par les proxy, puis on ajoute un commentaire : 

iptables -A INPUT -p tcp --dport 3128 -j REJECT --reject-with tcp-reset -m comment --comment "On rejete le port par défaut des proxy"

Pour effectuer de la NAT automatique pour tous les paquets partant par l'interface ppp0 qui représente souvent la connexion internet : 

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Désactiver toutes les règles sans se faire déconnecter : 

iptables -F && iptables -X && iptables -P INPUT ACCEPT && iptables -OUTPUT ACCEPT

5 Ressources

Firewalling sous linux
Mise en oeuvre d'une passerelle insternet
Iptables de font en comble

Retrieved from "https://wiki.deimos.fr/index.php?title=Les_commandes_de_bases_d%27Iptables&oldid=12457"