Wiki CgX

Parce que j'ai un cerveau, mais pas trop.

Outils pour utilisateurs

Outils du site


it:linux-utilitaires:iptables

iptables

Bloquer une/des IP(s)

iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

On peut vraiment utiliser les x pour bloquer un range d'IP :

iptables -A INPUT -s 192.168.1x.12x -j DROP

On peut aussi utiliser la notation avec le masque :

iptables -A INPUT -s 192.168.0.0/24 -j DROP

Lister les règles actives

iptables -L

Sans faire de reverse DNS, c'est plus rapide :

iptables -L -n

Sauvegarder les règles

iptables-save > MonFichieripv4
ip6tables-save > MonFichieripv6

...post-reboot

Pour que la sauvegarde soit automatiquement restaurée au reboot, on génère un fichier précis dans l'arborescence (Debian/ubuntu) :

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

Restaurer les règles sauvegardées

iptables-restore < MonFichieripv4
ip6tables-restore < MonFichieripv6

Existe aussi en paquet

apt install iptables-persistent

C'est un service :

sudo systemctl status netfilter-persistent.service
it/linux-utilitaires/iptables.txt · Dernière modification : 24 Feb 2022 :: 17:13 de CgX