Section courante

A propos

Section administrative du site

 Système d'exploitation  Installation  Utilisation  Tutoriel  Programmation  Outils  Annexe  Aide 
Amiga
Apple
CP/M / DOS
CoCo
Cray
Mainframe
Mobile
OS/2
TRS-80
UNIX
Windows
Autres
AmigaDOS
AmigaOS
MorphOS
Apple DOS
System 1.0
System 1.1
System 2.0
System 3.0
System 3.1
System 3.2
System 3.3
System 4.0
System 4.1
System 4.2
System 4.3
System 6.0
System 7.0
System 7.1
System 7.5
System 7.6
Mac OS 8.0
Mac OS 8.1
Mac OS 8.5
Mac OS 8.6
Mac OS 9.0
Mac OS 9.1
Mac OS 9.2
Mac OS X
Mac OS X Server
Apple DOS
Caldera DR-DOS 7
CP/M
CP/M-80
CP/M-86
DOS
DR-DOS
FreeDOS
IBM DOS 4
IBM DOS 5
MS-DOS
PC DOS
PTS-DOS
DR-DOS 5
DR-DOS 6
DR-DOS 7
MS-DOS 1.25
MS-DOS 2.0
MS-DOS 2.11
MS-DOS 3.0
MS-DOS 3.20
MS-DOS 3.21
MS-DOS 3.3
MS-DOS 4
MS-DOS 5
MS-DOS 6
MS-DOS 6.2
MS-DOS 7.10
PC DOS 1.0
PC DOS 1.1
PC DOS 2.0
PC DOS 2.1
PC DOS 3.0
PC DOS 3.1
PC DOS 3.2
PC DOS 3.3
PC DOS 4.0
PC DOS 4.01
PC DOS 5.0
PC DOS 6.1
PC DOS 6.3
PC DOS 7.0
PC DOS 2000
FLEX
OS-9
COS
UNICOS
OpenVMS
OS/390
OS/400
VAX/VMS
z/OS
Android OS
Bada
EPOC
PalmOS
Citrix Multiuser
eComStation
OS/2 Version 1
OS/2 Version 1.1
OS/2 Version 1.2
OS/2 Version 1.3
OS/2 Version 2
OS/2 Version 2.1
OS/2 Warp 3
OS/2 Warp 4
LDOS
MultiDOS
NEWDOS
TRSDOS
AIX
FreeBSD
HP-UX
Linux
QNX
SkyOS
Solaris (SunOS)
UNIX
XENIX
ReactOS
Windows 95
Windows 98
Windows Me
Windows NT 4.0 Server
Windows 2000 Professionnel
Windows 2000 Server
Windows XP
Windows Server 2003
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Vista
Windows 7
Windows 8
Windows 10
Windows 11
FLEX
KolibriOS
Inferno
Medos-2
Oberon
Plan 9
p-System
RDOS
CentOS
Corel Linux 1.2
Debian GNU/Linux 7.5
Lindows 4.0.302
openSUSE 11.2
Red Hat Linux 9.0
Red Star Desktop 3.0
TurnKey Core
Ubuntu 9.10
CentOS 6.5
CentOS 7
Installer Python 2.7 pour utilisateur unique sous CentOS 5.8
Introduction
Références des distributions
Références des commandes
Références des fichiers
CentOS
Debian
Fedora
openSUSE
Red Hat Linux
Slackware
TurboLinux
Ubuntu
Utilitaire
Niveau
Catégorie
Déterminer la version
Copier des répertoires
Les partitions
Les groupes
C pour Linux
Pascal pour Linux
AWK
BASH
C Shell
Free Pascal
MySQL
Perl
Python
TCL
Yabasic
Interruption 80h
MobaXterm
putty
Ext2, Ext3 & Ext4
Base de connaissances
Bibliographie
Préface
Notes légal
Dictionnaire
Recherche

iptables

Tables de IP
Linux Externe

Syntaxe

iptables -I chain [rulenum] rule-specification [options]
iptables -R chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LS] [chain [rulenum]] [options]
iptables -[FZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
iptables -h

Paramètres

Nom Description
-4 Ce paramètre permet d'indiquer le IP version 4, mais ne fait rien. Ce paramètre est ignoré par le paramètre «ip6tables-restore».
-6 Ce paramètre permet d'indiquer le IP version 6. Ce paramètre est ignoré par le paramètre «ip6tables-restore».
--append chain Ce paramètre permet d'indiquer qu'il faut l'ajouter à la chaine.
-A chain Ce paramètre permet d'indiquer qu'il faut l'ajouter à la chaine.
--check chain Ce paramètre permet de vérifier l'existence d'une règle à suivre.
-C chain Ce paramètre permet de vérifier l'existence d'une règle à suivre.
-d address[/mask][...] Ce paramètre permet d'indiquer les spécifications de la destination.
-D chain Ce paramètre permet d'indiquer qu'il faut supprimer la règle correspondante pour la chaine.
-D chain rulenum Ce paramètre permet d'indiquer qu'il faut supprimer la règle avec le numéro spécifié. La première règle contient le numéro 1.
--delete chain Ce paramètre permet d'indiquer qu'il faut supprimer la règle correspondante pour la chaine.
--delete chain rulenum Ce paramètre permet d'indiquer qu'il faut supprimer la règle avec le numéro spécifié. La première règle contient le numéro 1.
--delete-chain [chain] Ce paramètre permet de supprimer la chaine utilisateur.
--destination address[/mask][...] Ce paramètre permet d'indiquer les spécifications de la destination.
-E old-chain new-chain Ce paramètre permet de changer le nom de la chaine (déplacer n'importe quel référence).
--exact Ce paramètre permet d'indiquer le numéros d'étendues (affiche les valeurs exactes).
-f Ce paramètre permet de faire correspondre le second fragment.
-F [chain] Ce paramètre permet d'indiquer qu'il faut effacer toutes les règles dans une chaine ou dans toutes les chaines.
--flush [chain] Ce paramètre permet d'indiquer qu'il faut effacer toutes les règles dans une chaine ou dans toutes les chaines.
--fragment Ce paramètre permet de faire correspondre le second fragment.
--goto chain Ce paramètre permet d'indiquer le saut vers la chaine ne retournant rien.
-g chain Ce paramètre permet d'indiquer le saut vers la chaine ne retournant rien.
-h Ce paramètre permet d'indiquer qu'il faut retourner l'aide de la commande et de terminer cette commande immédiatement après.
-i input name[+] Ce paramètre permet d'indiquer le nom de l'interface réseau.
--in-interface input name[+] Ce paramètre permet d'indiquer le nom de l'interface réseau.
--insert chain [rulenum] Ce paramètre permet d'insérer dans la chaine le numéro de règle spécifié. La valeur par défaut du numéro de règle est 1.
--ipv4 Ce paramètre permet d'indiquer le IP version 4, mais ne fait rien. Ce paramètre est ignoré par le paramètre «ip6tables-restore».
--ipv6 Ce paramètre permet d'indiquer le IP version 6. Ce paramètre est ignoré par le paramètre «ip6tables-restore».
-j target Ce paramètre permet d'indiquer le nom de la destination pour la règle (peut être le chargement de l'extension de destination).
--jump target Ce paramètre permet d'indiquer le nom de l'interface réseau.
-L [chain [rulenum]] Ce paramètre permet d'afficher la liste des règles dans une chaine ou dans toutes les chaines.
--line-numbers Ce paramètre permet d'afficher les numéros de ligne quand il affiche.
--line-numbers Ce paramètre permet d'afficher les numéros de ligne quand il affiche.
--list [chain [rulenum]] Ce paramètre permet d'afficher la liste des règles dans une chaine ou dans toutes les chaines.
--list-rules [chain [rulenum]] Ce paramètre permet d'indiquer qu'il faut afficher la règle dans une chaine ou dans toutes les chaines.
-m match Ce paramètre permet d'indiquer une correspondance étendue.
--match match Ce paramètre permet d'indiquer une correspondance étendue.
--modprobe=command Ce paramètre permet d'essayer d'insérer les modules pendant l'exécution de cette commande.
-N chain Ce paramètre permet de créer un nouvelle chaine utilisateur.
-n Ce paramètre permet d'indiquer la sortie numérique des adresses et des ports.
--new chain Ce paramètre permet de créer un nouvelle chaine utilisateur.
--numeric Ce paramètre permet d'indiquer la sortie numérique des adresses et des ports.
-o output name[+] Ce paramètre permet d'indiquer le nom de l'interface réseau.
--out-interface output name[+] Ce paramètre permet d'indiquer le nom de l'interface réseau.
-p proto Ce paramètre permet d'indiquer le protocole par numéro ou par nom. Exemple : «tcp».
-P chain target Ce paramètre permet de changer la politique d'une chaine vers la destination.
--policy chain target Ce paramètre permet de changer la politique d'une chaine vers la destination.
--proto proto Ce paramètre permet d'indiquer le IP version 6. Ce paramètre est ignoré par le paramètre «ip6tables-restore».
-R chain rulenum Ce paramètre permet de remplacer une règle spécifié dans la chaine. La première règle contient le numéro 1.
--rename-chain old-chain new-chain Ce paramètre permet de changer le nom de la chaine (déplacer n'importe quel référence).
--replace chain rulenum Ce paramètre permet de remplacer une règle spécifié dans la chaine. La première règle contient le numéro 1.
-s address[/mask][...] Ce paramètre permet d'indiquer les spécifications de la source.
-S [chain [rulenum]] Ce paramètre permet d'indiquer qu'il faut afficher la règle dans une chaine ou dans toutes les chaines.
--set-counters PKTS BYTES Ce paramètre permet de fixer le compteur durant l'insertion ou l'ajout.
--source address[/mask][...] Ce paramètre permet d'indiquer les spécifications de la source.
-t table Ce paramètre permet d'indiquer la table de manipulation. La valeur par défaut est «filter».
--table table Ce paramètre permet d'indiquer la table de manipulation. La valeur par défaut est «filter».
-v Ce paramètre permet d'indiquer le mode détaillé.
-V Ce paramètre permet d'indiquer qu'il faut afficher la version des paquets.
--verbose Ce paramètre permet d'indiquer le mode détaillé.
--version Ce paramètre permet d'indiquer qu'il faut afficher la version des paquets.
-x Ce paramètre permet d'indiquer le numéros d'étendues (affiche les valeurs exactes).
-X [chain] Ce paramètre permet de supprimer la chaine utilisateur.
-Z [chain [rulenum]] Ce paramètre permet de compter le zéro dans une chaine ou dans toutes les chaines.
--zero [chain [rulenum]] Ce paramètre permet de compter le zéro dans une chaine ou dans toutes les chaines.

Description

Cette commande permet d'effectuer la gestion du mur de feu (Firewall) logiciel.

Remarques

Exemples

L'exemple suivant permet de demander l'état actuel du mur de feu (firewall) et des règles établies :

iptables -L -n

L'exemple suivant permet de demander les règles du NAT :

iptables -t nat -L -n -v

L'exemple suivant permet de débloquer le port par défaut de MySQL pour l'extérieur de la machine :

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

L'exemple suivant, comme l'OpenVZ en autre, permet d'indiquer qu'il faut que les paquets NAT de protocole non-UDP soit redirigé de l'internet vers le VPN en supposant que le IP interne soit 10.8.0.6 :

iptables -t nat -A PREROUTING -i venet0 ! -p udp -j DNAT --to 10.8.0.6

L'exemple suivant, comme l'OpenVZ en autre, permet d'indiquer qu'il faut qu'il fait créer une exception avec le port 1194 de l'internet vers le VPN en supposant que le IP interne soit 10.8.0.6 :

iptables -t nat -A PREROUTING -i venet0 -p udp -m udp ! --dport 1194 -j DNAT --to 10.8.0.6

L'exemple suivant, comme l'OpenVZ en autre, permet d'indiquer qu'il faut que rediriger les paquets NAT de l'internet (si votre IP de l'internet est 255.12.255.12) à l'exception de la destination locale (10.8.0.0) :

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to 255.12.255.12

L'exemple suivant permet d'accepter les paquets ICMP :

iptables -A INPUT -p icmp -j ACCEPT

L'exemple suivant permet d'enregistrer les règles du pare-feu afin qu'ils persistent après un redémarrage :

/sbin/service iptables save

Voir également

Système d'exploitation - Linux - Références de commandes et de programmes - ifconfig
Système d'exploitation - Linux - Références de commandes et de programmes - netstat

PARTAGER CETTE PAGE SUR
Dernière mise à jour : Samedi, le 14 novembre 2015