Titre

Ajouter une règle dans iptables

Authoriser un flux dans iptables

Ajout d'une règle en fin de liste (Append) pour autoriser en entrée le port 22 (SSH) :

Lien vers le fichier : cliquez ici

Insertion d'une règle en début de liste (Insert) pour autoriser le port tcp 80 uniquement pour l'ip 1.1.1.1 vers l'ip 2.2.2.2.

Notez qu'en général on fait plus un append qu'un insert.

Lien vers le fichier : cliquez ici

Ajout d'une règle pour accepter n'importe quel flux en transfert depuis le réseau local 192.168.1.0/24 vers l'interface réseau eth0

Lien vers le fichier : cliquez ici

Lister les règles avec les numéros de lignes et les interfaces :

Lien vers le fichier : cliquez ici

Lister les règles avec les numéros de lignes mais uniquement pour la chaîne FORWARD (et non pour INPUT ou OUTPUT)

Lien vers le fichier : cliquez ici

Effacer la règle portant le numéro de ligne 12 dans la chaîne FORWARD (il existe aussi INPUT et OUTPUT)

Lien vers le fichier : cliquez ici

Sachez que vous pouvez créer un 'user-defined chain' afin de pouvoir autoriser ET logger un nouveau flux.
Dans notre 'user-defined chain', on dira que l'on log ce qui est relatif à notre flux, qu'on ajoute le préfix 'IPTABLES: ' dans le log afin de filtrer facilement, et qu'on autorise le flux.

Voici comment créer notre 'user-defined chain' :

Lien vers le fichier : cliquez ici

Voici maintenant un exemple de commande qui autorise le port tcp 22 en entrée et qui loggera l'activité :

Lien vers le fichier : cliquez ici

Pour voir les logs en filtrant le journal avec le préfixe 'IPTABLES: ' déposé par notre 'user-defined chain' LOGACCEPT, tapez :

Lien vers le fichier : cliquez ici

Pages Web

Site WebDescription
dd-wrt.comAide Ip Table d'un DD WRT
doc.ubuntu-fr.orgAide iptables de la doc ubuntu
Linux.die.netSite avec un moteur de recherche sur la documentation des commandes Linux
Wikipedia.orgListe des ports réseaux courants