Niveau d'expertise: Moyen
Le pare-feu logiciel "iptables", installé par défaut sur la plupart des systèmes Linux, est utilisé pour filtrer, rediriger ou bloquer le trafic réseau selon des règles précises.
Ici nous n'allons voir que la table "filter", qui est la table par défaut
Voici quelques commandes:
Obtenir la liste des règles actuelles de iptables:
iptables -L
Obtenir la liste des règles actuelles et indiquer le nombre de paquets que chaque règle a "attrapé":
iptables -L -nv
Supprimer toutes les règles de iptables (flush):
iptables -F
Sauvegarder les règles:
/etc/init.d/iptables save
ou
iptables-save
Sauvegarder les règles dans un fichier:
iptables-save > /chemin/du/fichier
Restaurer les règles à partir d'un fichier:
iptables-restore < /chemin/du/fichier
Voici quelques exemples de règles:
Bloquer tout le trafic provenant d'une adresse IP:
iptables -I INPUT -s x.x.x.x -j DROP
Autoriser tout le trafic provenant d'une adresse IP:
iptables -A INPUT -s x.x.x.x -j ACCEPT
Bloquer tout le trafic vers un port spécifique:
iptables -A INPUT -j DROP -p tcp --destination-port 22 -i eth0
(Prenez soin de remplacer x.x.x.x par l'adresse IP en question)
- -i eth0: Ne traite que les paquets arrivant sur l'interface eth0. Si vous ne spécifiez pas d'interface, la règle sera appliquée au trafic arrivant sur toutes les interfaces
- -A: Ajoutera la règle à la fin de la chaine (--append)
- -I: Insérera la règle au début de la chaine (--insert)
- -D: Pour supprimer une règle existante (--delete)
- -p tcp: Force "iptables" à ne traiter que les paquets tcp (utilisez udp pour traiter les paquets upd)
SVP vous référer au manuel officiel de "iptables" pour les instructions complètes: http://ipset.netfilter.org/iptables.man.html
0 Commentaires