Ceci est une ancienne révision du document !
iptables
Pare-feu de Linux, voir netfilter. Tout faire en sudo.
Plusieurs outils existent dans le parefeu:
iptablesip6tablesebtablesarptables
Syntaxe globale
-t <table>indique quelle table on manipule (nat,filter)-jindique l'action à effectuer avec le paquet sélectionné
Exporter facilement les règles:
iptables-save
Afficher les règles de la table NAT:
iptables -L --line-numbers -t nat
Supprimer la règle n°1 en POSTROUTING de la table NAT:
(le numéro provient de la liste obtenue avec la commande précédente)
iptables -t nat -D POSTROUTING 1
Faire du SNAT:
SNAT: Source NAT: transformer l'IP source en A des paquets à destination de B:
iptables -t nat -A POSTROUTING -d B -j SNAT --to-source A