Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Packet Filtering: iptables
Depuis Linux kernel v1.1 (94) v2.4 (99) Règles non permanentes
2
Principe FORWARD INPUT OUTPUT ethX ethY Routing
/24 ICMP REJECT /0 HTTP ACCEPT /0 ICMP DENY … ACCEPT INPUT OUTPUT Local Process
3
Principe FORWARD INPUT OUTPUT 192.168.0.0/24 ICMP REJECT
/0 HTTP ACCEPT /0 ICMP DENY … ACCEPT ethX ethY Routing FORWARD INPUT OUTPUT Local Process
4
Principe FORWARD INPUT OUTPUT ethX ethY Routing
/24 ICMP REJECT /0 HTTP ACCEPT /0 ICMP DENY … DROP INPUT OUTPUT Local Process
5
Opérations sur chaînes
-N : créer -X : supprimer vide -P : changer la règle de chaîne -L : lister les règles -F : supprimer les règles -Z : initialisation des compteurs
6
Opérations sur les règles
-A : ajouter - I : insérer (indice) - R : remplacer - D : supprimer (miroir ou indice)
7
Autres options man iptables !!!
8
Exemples Commandes : Paramètres : Extensions de chaînes
iptables -A INPUT -s p icmp -j DROP ipchains -D INPUT -s p icmp -j DROP ipchains -D INPUT 1 ipchains -A INPUT -s 0/0 -j DENY ipchains -A input -s / j DENY Paramètres : -s ! localhost -i ppp+ -o ppp0 Extensions de chaînes
Présentations similaires
