12/12/2019 TUTOS.

EU : Ajouter une règle dans iptables (reference 9125)

TUTOS.EU

Ajouter une règle dans iptables

Authoriser un flux dans iptables

Ajout d'une règle en fin de liste (Append) pour autoriser en entrée le port 22 (SSH) :

Lien vers le fichier : cliquez ici

Insertion d'une règle en début de liste (Insert) pour autoriser le port tcp 80 uniquement pour l'ip 1.1.1.1 vers l'ip 2.2.2.2. 

Notez qu'en général on fait plus un append qu'un insert.

Lien vers le fichier : cliquez ici

Ajout d'une règle pour accepter n'importe quel flux en transfert depuis le réseau local 192.168.1.0/24 vers l'interface
réseau eth0

Lien vers le fichier : cliquez ici

Lister les règles avec les numéros de lignes et les interfaces :

Lien vers le fichier : cliquez ici

Lister les règles avec les numéros de lignes mais uniquement pour la chaîne FORWARD (et non pour INPUT ou
OUTPUT)

Lien vers le fichier : cliquez ici

Effacer la règle portant le numéro de ligne 12 dans la chaîne FORWARD (il existe aussi INPUT et OUTPUT)

Lien vers le fichier : cliquez ici

Sachez que vous pouvez créer un 'user-defined chain' afin de pouvoir autoriser ET logger un nouveau flux. 
Dans notre 'user-defined chain', on dira que l'on log ce qui est relatif à notre flux, qu'on ajoute le préfix 'IPTABLES: ' dans
le log afin de filtrer facilement, et qu'on autorise le flux. 

Voici comment créer notre 'user-defined chain' :

Lien vers le fichier : cliquez ici

Voici maintenant un exemple de commande qui autorise le port tcp 22 en entrée et qui loggera l'activité :

Lien vers le fichier : cliquez ici

www.tutos.eu/?n=9125 1/2
12/12/2019 TUTOS.EU : Ajouter une règle dans iptables (reference 9125)

Pour voir les logs en filtrant le journal avec le préfixe 'IPTABLES: ' déposé par notre 'user-defined chain' LOGACCEPT,
tapez :

Lien vers le fichier : cliquez ici

www.tutos.eu/?n=9125 2/2