https://wiki.phobos-net.fr/ 2026-04-22T10:44:42+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2021-06-25T12:56:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/creer_une_regle?rev=1624625809&do=diff iptables: Manipulation des règles Les règles sont lues séquentiellement au sein de la chaîne par le noyau pour déduire ce qu'il convient de faire d'un paquet. Si tous les critères (match ou correspondance) sont remplis, il exécute l'instruction donnée par la cible (ou saut). text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/debogage?rev=1612216289&do=diff netadmin sysadmin debu iptables iptables: débogage des règles Lors des phases d'écriture et de débogage des rulesets il est conseillé de mettre en place un script de réinitialisation régulière d'un état fonctionnel du pare-feu via cron par exemple. Cela permettra de restaurer un état fonctionnel automatiquement en cas d'erreur ne permettant plus d'accéder à distance text/html 2022-10-22T16:57:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/drop_versus_reject?rev=1666457833&do=diff netadmin sysadmin netfilter iptables :TODO: :TODO_DOCUPDATE: DROP versus REJECT Document à traduire Références * <http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject> text/html 2021-06-07T15:13:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/journaliser_traffic?rev=1623078799&do=diff iptables: Journalisation du traffic iptables -A DOCKER-USER -p tcp -m multiport --dports 80,443 -j LOG --log-level info --log-prefix="ACTION=DOCKER-ACCEPT " iptables -A DOCKER-USER -p tcp -m multiport --dports 80,443 -j ACCEPT iptables -A DOCKER-USER -d 192.168.240.0/24 -j DROP -m comment --comment "Drop unsolicited" text/html 2022-05-10T20:53:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/regle_avec_domaine?rev=1652215984&do=diff netadmin linux netfilter iptables domaine todo Iptables: Création d'une règle portant sur un domaine Références * <https://blog.opstree.com/2020/09/15/is-iptable-a-good-fit-for-a-domain-name/> text/html 2023-10-12T15:39:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/regle_sur_un_bloc_ips?rev=1697125171&do=diff sysadmin netadmin linux securite firewall iptables Iptables : Créer une règle s'appliquant à plusieurs IPs Pour créer une règle sélectionnant un intervalle d'IP (range) il existe le module iprange: # Accepte le trafic entrant provenant des IPs 192.168.0.10 à 192.168.0.20 iptables -A INPUT -i eth1 -m iprange --src-range 192.168.0.10-192.168.0.20 -j ACCEPT text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/reset?rev=1612216289&do=diff netadmin reset iptable firewall Restaurer iptables Pour supprimer les règles définies et restaurer une configuration permissive: $ sudo iptables -F $ sudo iptables -X $ sudo iptables -t nat -F $ sudo iptables -t nat -X $ sudo iptables -t mangle -F $ sudo iptables -t mangle -X $ sudo iptables -P INPUT ACCEPT $ sudo iptables -P FORWARD ACCEPT $ sudo iptables -P OUTPUT ACCEPT text/html 2022-05-10T20:51:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/sauvergarde_et_restauration_des_regles?rev=1652215876&do=diff netadmin sysadmin iptables netfilter firewall linux iptables: Sauvegarde et restauration des règles Les commandes iptables-save et iptables-restore permettent respectivement de sauvegarder dans un fichier le ruleset en cours puis de le restaurer à l'aide de ce même fichier. iptables-save -c -t filter > /path/to/file.rules text/html 2022-04-13T16:30:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/start?rev=1649867400&do=diff netadmin firewall linux iptables Introduction à iptables iptables est un CLI permettant de configurer Netfilter. C'est le successeur du CLI ipchains (noyaux 2.2.x). Netfilter est conçu pour agir sur les couches transport et réseau, c'est un élément de la sécurité mais il n'est pas capable de faire des vérifications sur les données transitant globalement. L'unité de traitement de netfilter est le paquet, les correspondances (match) utilisées pour définir les règles se basent sur les attributs … text/html 2023-12-14T16:44:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/usage_des_modules_state_et_conntrack?rev=1702572250&do=diff netadmin linux pare-feu securite reseau iptable netfilter netfilter : usages des modules state et conntrack On trouve de nombreux exemples de règles iptables qui semblent utiliser indifféremment les modules conntrack ou state # Regle utilisant state -A ufw-before-input -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT -A ufw-before-input -p udp --dport 69 -m state --state NEW -j ACCEPT # Equivalent utilisant conntrack -A ufw-before-input -p udp -m conntrack --ctstate ESTABLISHED,RELATED…