Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente |
| iptables [2024/05/09 12:37] – créée admin | iptables [2025/01/15 07:07] (Version actuelle) – serge.guerinet |
|---|
| |
| L'outil **//iptables//** permet de fournir des règles au firewall intégré à une distribution Linux (Netfilter). | L'outil **//iptables//** permet de fournir des règles au firewall intégré à une distribution Linux (Netfilter). |
| | |
| | Voir [[https://www.malekal.com/iptables-comment-configurer-firewall-netfilter-linux/]] pour des explications complètes. |
| |
| Il repose sur des **//Chain//** qui précisent les règles selon leur arrivée. | Il repose sur des **//Chain//** qui précisent les règles selon leur arrivée. |
| | |
| | Pour visualiser les chaînes : |
| <code lscript>iptables -L</code> | <code lscript>iptables -L</code> |
| |
| </code> | </code> |
| |
| | * INPUT : règles qui s'appliquent lorsque le trafic arrive sur l'interface réseau de la machine |
| | * FORWARD : règles qui s'appliquent lorsque le trafic doit traverser la machine (si elle assure la fonction de routeur, par exemple firewall, VPN ou autre) |
| | * OUTPUT : règles qui s'appliquent lorsque le trafic sort de la machine |
| |
| |