{{tag>netadmin firewall linux iptables}}
===== Introduction à iptables =====
iptables est un CLI per... ns les chaînes de la table **filter**. Lorsqu' on invoque iptables sans l'argument **-t** c'est la tab... ble filter contient 3 chaînes de traitements:
* INPUT: chaîne des règles pour les paquets entrant
... s grande rigueur dans l'écriture des rulesets.
L’intégralité du traçage de connexion est effectué par
tch ou correspondance) sont remplis, il exécute l'instruction donnée par la cible (ou saut).
La synta... *LOG**, **ACCEPT** et **REJECT**. La table filter inclue 3 chaînes pré-définies:
* FORWARD: s'appliq... és localement et non destinés à l'hote local.
* INPUT: tout paquet destiné a l’hôte local.
* OUTPU... préexistante. |
| -I,%%--%%insert | Insérer une règle à l'index choisit.
exemples de règles iptables qui semblent utiliser indifféremment les modules **conntrack** ou **state**
<code>
# Regle utilisant state
-A ufw-before-input -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A ufw-before-input -p udp --dport 69 -m state --state NEW -j ACCE... T
# Equivalent utilisant conntrack
-A ufw-before-input -p udp -m conntrack --ctstate ESTABLISHED,RELA
Ps ======
Pour créer une règle sélectionnant un intervalle d'IP (range) il existe le module **iprang... t des IPs 192.168.0.10 à 192.168.0.20
iptables -A INPUT -i eth1 -m iprange --src-range 192.168.0.10-19... a-range-of-ips-with-iptables|Comment autoriser un intervalle d'adresses IP avec IPtables (serverfault)
