Académique Documents
Professionnel Documents
Culture Documents
INTRODUCTION
1. DÉFINITION DE IPTABLES
- Iptables est un puissant utilitaire en ligne de commande pour
configurer le pare-feu sous Linux.
- Il offre un moyen flexible de définir des règles pour contrôler le
trafic réseau entrant et sortant.
2. RÔLE D'IPTABLES
- Contrôle du trafic en filtrant les paquets.
- Translation d'adresses (NAT).
- Suivi des connexions (conntrack).
---
FONCTIONNEMENT DE IPTABLES
1. TABLES ET CHAÎNES
- iptables utilise trois tables principales : filter, nat, mangle.
- Chaque table a des chaînes (INPUT, OUTPUT, FORWARD) pour
appliquer les règles.
2. SYNTAXE DE BASE
- Les règles iptables suivent la syntaxe : `iptables -A CHAINE -p
PROTOCOLE --dport PORT -j ACTION`.
- Explication des composants de la règle.
---
1. TABLE "FILTER"
- Utilisée pour le filtrage des paquets.
- Chaînes : INPUT, OUTPUT, FORWARD.
2. TABLE "NAT"
- Utilisée pour la translation d'adresses (NAT).
- Chaînes : PREROUTING, POSTROUTING, OUTPUT.
3. TABLE "MANGLE"
- Utilisée pour la modification des paquets.
- Chaînes : PREROUTING, OUTPUT, INPUT, FORWARD,
POSTROUTING.
---
LES CHAÎNES DANS IPTABLES
1. CHAÎNE "INPUT"
- Traite les paquets destinés à la machine locale.
2. CHAÎNE "OUTPUT"
- Traite les paquets générés localement.
3. CHAÎNE "FORWARD"
- Traite les paquets transitant par le système.
---
*1. ACCEPT
- Autorise le passage du paquet.
2. DROP
- Rejette le paquet sans réponse.
3. REJECT
- Rejette le paquet avec une réponse.
4. LOG
- Enregistre l'événement dans les journaux système.
---
EXEMPLES D'UTILISATION
---
DÉMONSTRATION PRATIQUE
sudo iptables -L -n -v
```
CONCLUSION
---