Outils pour utilisateurs
it:linux-utilitaires:iptables
Table des matières
iptables
Bloquer une/des IP(s)
iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP
On peut vraiment utiliser les x pour bloquer un range d'IP :
iptables -A INPUT -s 192.168.1x.12x -j DROP
On peut aussi utiliser la notation avec le masque :
iptables -A INPUT -s 192.168.0.0/24 -j DROP
Lister les règles actives
iptables -L
Sans faire de reverse DNS, c'est plus rapide :
iptables -L -n
Sauvegarder les règles
iptables-save > MonFichieripv4 ip6tables-save > MonFichieripv6
...post-reboot
Pour que la sauvegarde soit automatiquement restaurée au reboot, on génère un fichier précis dans l'arborescence (Debian/ubuntu) :
iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6
Restaurer les règles sauvegardées
iptables-restore < MonFichieripv4 ip6tables-restore < MonFichieripv6
Existe aussi en paquet
apt install iptables-persistent
C'est un service :
sudo systemctl status netfilter-persistent.service
it/linux-utilitaires/iptables.txt · Dernière modification : 24 Feb 2022 :: 16:13 de CgX
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : Licence Publique IV
