Guide d'utilisation du pare-feu logiciel iptables

Le pare-feu logiciel "iptables", installé par défaut sur la plupart des systèmes Linux, est utilisé pour filtrer, rediriger ou bloquer le trafic réseau selon des règles précises.

Ici nous n'allons voir que la table "filter", qui est la table par défaut

Voici quelques commandes:

Obtenir la liste des règles actuelles de iptables:

iptables -L

Obtenir la liste des règles actuelles et indiquer le nombre de paquets que chaque règle a "attrapé":

iptables -L -nv

Supprimer toutes les règles de iptables (flush):

iptables -F

Sauvegarder les règles:

/etc/init.d/iptables save 

 ou

iptables-save

Sauvegarder les règles dans un fichier:

iptables-save > /chemin/du/fichier

Restaurer les règles à partir d'un fichier:

iptables-restore < /chemin/du/fichier

 

Voici quelques exemples de règles:

Bloquer tout le trafic provenant d'une adresse IP:

iptables -I INPUT -s x.x.x.x -j DROP 

Autoriser tout le trafic provenant d'une adresse IP:

iptables -A INPUT -s x.x.x.x -j ACCEPT

Bloquer tout le trafic vers un port spécifique:

iptables -A INPUT -j DROP -p tcp --destination-port 22 -i eth0

(Prenez soin de remplacer x.x.x.x par l'adresse IP en question)

  • -i eth0: Ne traite que les paquets arrivant sur l'interface eth0. Si vous ne spécifiez pas d'interface, la règle sera appliquée au trafic arrivant sur toutes les interfaces
  • -A: Ajoutera la règle à la fin de la chaine (--append)
  • -I: Insérera la règle au début de la chaine (--insert)
  • -D: Pour supprimer une règle existante (--delete)
  • -p tcp: Force "iptables" à ne traiter que les paquets tcp (utilisez udp pour traiter les paquets upd)

SVP vous référer au manuel officiel de "iptables" pour les instructions complètes:  http://ipset.netfilter.org/iptables.man.html

Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk