Instructions pare-feu iptables Linux


iptables -t

filter

nat

mangle

Indique la TABLE qui va être utilisée
-F   Combiné avec l'option -t, vide toutes les chaines d'une TABLE
-L   Combiné avec l'option -t, liste les enregistrement de toutes les CHAINES d'une TABLE
-P

INPUT (DROP / ACCEPT)

OUTPUT (DROP / ACCEPT)

FORWARD (DROP / ACCEPT)

Combiné avec l'option -t, définit la politique par défaut d'une CHAINE
 
-A

INPUT

OUTPUT

FORWARD

Ajoute une règle au pare-feu
-p

all

tcp

udp

icmp

none

Combiné avec l'option -A, ajoute une règle par protocole
-s @ip/cidr Combiné avec l'option -A, ajoute une règle par adresse IP source
-d @ip/cidr Combiné avec l'option -A, ajoute une règle par adresse IP destinataire
-i @iface/cidr Combiné avec l'option -A, ajoute une règle par interface d'entrée
-o @iface/cidr Combiné avec l'option -A, ajoute une règle par interface de sortie
-j

ACCEPT

DROP

REJECT

LOG

MASQUERADE

DNAT

SNAT

Combiné avec l'option -A, cette instruction créer une action sur le paquet
 
-h   Affiche l'aide
-v   Affichage avec le mode bavard
-n   Affichage des adresses IP et numéro de ports à la place des noms d'hôtes et noms des services

 


Par Benjamin Boidard, le 04-04-2019 14:48

© 2020 Blog étudiant BTS SIO - Site en version bêta 0.1.3 créé par Benjamin Boidard
Connexion administrateur