8.3.1 Base d'iptables

De UnixWiki
Aller à : navigation, rechercher

Lister les règles du firewall 

 #iptables-save

Options de base 

 -A ajouter une règle
 -D supprimer un règle
 -R remplacer une chaîne
 -L afficher les règles
 -F supprimer toutes les règles
 -N ajouter une chaîne
 -X supprimer une chaîne

INPUT trafic entrant OUTPUT trafic sortant FORWARD port forwarding

Tout bloquer 

 #iptables -A INPUT DROP
 #iptables -P OUTPUT DROP
 #iptables -P OUTPUT DROP

Autoriser la navigation web 

#iptables -A INPUT -i wlan0 --protocol tcp --source-port 80 -m state --state ESTABLISHED
#iptables -A OUTPUT -o wlan0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED

Logger les paquets

Installer le paquet ulogd 

 # aptitude install ulogd ulogd-mysql

Déclarer l'alias de log 

 # /sbin/iptables -t filter -N ULogDrop
 # /sbin/iptables -t filter -A ULogDrop -j ULOG --ulog-prefix=TRAFFIC_DROP
 # /sbin/iptables -t filter -A ULogDrop -j DROP
Récupérée de « https://futex.re/mediawiki/index.php?title=8.3.1_Base_d%27iptables&oldid=2352 »