Académique Documents
Professionnel Documents
Culture Documents
2* table filter
- 3 chaines :
+ INPUT : les entrants
+ OUTPUT : les sortants
+ FORWARD : les passants
- 4 targets :
+ DROP : refus brut des paquets sans retour
+ ACCEPT : accepte les paquets
+ REJECT : rejet avec retour a l'expediteur
+ DENY : ?LOG : logger les paquets sur la sortie standard
-A : ajout de regle
-D : suppression de regle
-R : remplacer la regle
-I : insertion d'une regle
-F : flush les regles (suppression tous les regles d'une chaine)
-N : creation du chaine
-X : drop de chaine
-P : definition de la policy d'une chaine (par defaut - ex: -P INPUT DROP)
-p : protocole
-s : la source
-j : action a faire (DROP/ACCEPT)
-d : la destination
-i : interface d'entrees
-o : interface de sortie
--sport : port source
--dport : destination port
-m multiport --sport 80,443 : plusieurs port
-t : type (NAT...)
$iptables -I INPUT -p icmp --icmp-type 8 -j DROP
$iptables -L
==> bloquer icmp request d'ou nous pouvons pinguer l'autres machines mais l'inverse
non
pour bloquer l'autre sens du ping il faut droper le type 0 du icmp