Différences entre les versions de « Le système d'exploitation GNU-Linux/Protection avec iptables »

 
=== Le réglage simple ===
 
Tout d'abord, si votre iptables ne ressemble pas à l'exemple ci-dessus, ou tout simplement si vous souhaitez réinitialiser vos réglages, tapez ces commandes :
 
# iptables -F
(efface toutes les règles définies par l'utilisateur)
# iptables -X
(efface toutes les chaînes définies par l'utilisateur)
 
'''Les commandes de base :'''
 
Les règles sont lues dans un ordre précis. De la première vers la dernière. De cette manière, dans l'hypothèse où la première règle interdit une connection alors que la suivante l'autorise, la connection sera interdite.
 
* APPEND : Ajouter une règle dans une chaîne. La règle ainsi créée s'ajoute après la dernière règle.
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Ajoute une règle dans la chaîne INPUT. L'exemple sera détaillé plus loin.
 
* INSERT : Insère une règle dans un chaîne. La règle ainsi créée s'ajoute avant la première règle.
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Insère une règle au début de la chaîne INPUT. L'exemple sera détaillé plus loin.
 
* LIST : Liste les règles existant dans toutes les chaînes.
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
 
* DELETE : Supprime une règle d'une chaîne.
# iptables -D INPUT 2
Supprime la règle n°2 de la chaîne INPUT.
 
* POLICY : Configure la politique d'une chaîne.
# iptables -P INPUT DROP
Passe la politique de la chaîne INPUT en DROP. Toutes les connections seront rejetées par défaut.
 
'''Créer une configuration de base :'''
 
A FAIRE
 
== Les conditions ==
=== ports en destination et en source ===
10

modifications