L'outil iptables permet de fournir des règles au firewall intégré à une distribution Linux (Netfilter).

Voir https://www.malekal.com/iptables-comment-configurer-firewall-netfilter-linux/ pour des explicatiosn complètes.

Il repose sur des Chain qui précisent les règles selon leur arrivée.

Pour visualiser les chaînes :

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

• INPUT : règles qui s'appliquent lorsque le trafic arrive sur l'interface réseau de la machine
• FORWARD : règles qui s'appliquent lorsque le trafic doit traverser la machine (si c'est elle assure la fonction de routeur, par exemple firewall, VPN ou autre)
• OUTPUT : règles qui s'appliquent lorsque le trafic sort de la machine