====== IPTABLES ======

L'outil **//iptables//** permet de fournir des règles au firewall intégré à une distribution Linux (Netfilter).

Voir [[https://www.malekal.com/iptables-comment-configurer-firewall-netfilter-linux/]] pour des explicatiosn complètes.

Il repose sur des **//Chain//** qui précisent les règles selon leur arrivée.

Pour visualiser les chaînes : 
<code lscript>iptables -L</code>

<code lscript>
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
</code>

  * INPUT : règles qui s'appliquent lorsque le trafic arrive sur l'interface réseau de la machine
  * FORWARD : règles qui s'appliquent lorsque le trafic doit traverser la machine (si c'est elle assure la fonction de routeur,  par exemple firewall, VPN ou autre)
  * OUTPUT : règles qui s'appliquent lorsque le trafic sort de la machine