Iptables

De GeRgOsNet

Bannir une adresse mac :

iptables -I INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP
iptables -I FORWARD -m mac --mac-source 00:13:02:2C:61:9B -j DROP 


Autorisé une mac vers un port :

iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source 00:0F:EA:91:04:07 -j ACCEPT

Plage de port :

iptables -A INPUT -i eth0 -p udp --dport 5900:6000 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 5900:6000 -j DROP


Supprimer une règle

Si vous vous êtes trompé dans la création d'une règle et que cela vous bloque une connexion, vous pouvez supprimer une seule entrée plutôt que de tout réinitialiser.

Tout d'abord vous listez l'ensemble de vos régles avec l'affichage des lignes :

iptables -L --line-numbers

Ce qui personnellement me retourne :

Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    DROP       icmp --  anywhere             anywhere
2    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
3    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
4    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webmin

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:www
2    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:12345

Je souhaite supprimer la ligne 2 de la chaine OUTPUT

Syntaxe : iptables -D chaine numéro_de_ligne

iptables -D OUTPUT 2


Liste prerouting :

iptables -t nat --line-numbers -L

Remove prerouting :

iptables -t nat -D PREROUTING XX