Outils pour utilisateurs
informatique:linux:iptables
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
informatique:linux:iptables [2015/09/03 13:44] benoit |
informatique:linux:iptables [2018/09/06 19:10] (Version actuelle) |
||
|---|---|---|---|
| Ligne 24: | Ligne 24: | ||
| iptables -A INPUT -s 192.168.0.1 -i eth1 -p udp --dport 32000:32900 -j ACCEPT | iptables -A INPUT -s 192.168.0.1 -i eth1 -p udp --dport 32000:32900 -j ACCEPT | ||
| + | Pour insérer une règle en première position, utiliser **-I INPUT 1** : | ||
| + | iptables -I INPUT 1 -s 192.168.0.2 -i eth1 -p udp --dport 32000:32900 -j ACCEPT | ||
| + | |||
| + | | ||
| Pour lister les règles actives : | Pour lister les règles actives : | ||
| iptables -L -v | iptables -L -v | ||
| Ligne 167: | Ligne 171: | ||
| ==== Grouper les règles en créant des chains ==== | ==== Grouper les règles en créant des chains ==== | ||
| - | Pour organiser les règles IPTABLES nous pouvons les regrouper. On insère un ensemble des règles dans ces groupe et rattache ensuite ces groupe à une des prinpales chaine de règle : INPUT, FORWARD ou DROP. | + | Pour organiser les règles IPTABLES nous pouvons les regrouper. On insère un ensemble de règles dans des groupes et on les rattache à une des principales chaine de règle : INPUT, FORWARD ou DROP. |
| Pour créer un groupe de règle nommé MY-FILTER-01 : | Pour créer un groupe de règle nommé MY-FILTER-01 : | ||
| Ligne 211: | Ligne 215: | ||
| 2 168 DROP all -- * * 0.0.0.0/0 8.8.8.8 | 2 168 DROP all -- * * 0.0.0.0/0 8.8.8.8 | ||
| 2 168 DROP all -- * * 0.0.0.0/0 8.8.4.4 | 2 168 DROP all -- * * 0.0.0.0/0 8.8.4.4 | ||
| - | |||
| - | |||
informatique/linux/iptables.1441280695.txt.gz · Dernière modification: 2018/09/06 18:59 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
