Ceci est une ancienne révision du document !
iptables
Pare-feu de Linux, voir netfilter. Tout faire en sudo.
Plusieurs outils existent dans le parefeu:
iptablesip6tablesebtablesarptables
Sources à explorer:
Syntaxe globale
-t <table>indique quelle table on manipule (nat,filter)-jindique l'action à effectuer avec le paquet sélectionné
Exporter facilement les règles:
iptables-save
Afficher les règles de la table NAT:
iptables -L --line-numbers -t nat
Supprimer la règle n°1 en POSTROUTING de la table NAT:
(le numéro provient de la liste obtenue avec la commande précédente)
iptables -t nat -D POSTROUTING 1
Faire du SNAT:
SNAT: Source NAT: transformer l'IP source en A des paquets à destination de B:
iptables -t nat -A POSTROUTING -d B -j SNAT --to-source A
Changer l'IP de destination des paquets, pour les prendre en charge
sudo iptables -t nat -A PREROUTING -s 192.168.12.2 -j DNAT --to 192.168.12.100 # ou sudo iptables -t nat -A PREROUTING -s 192.168.12.2 -d 192.168.12.1 -j REDIRECT
Les paquets venant de 192.168.12.2 (vers 192.168.12.1) sont traités par notre machine (qui a l'IP 192.168.12.100).
PREROUTING signifie qu'on applique les changements sur le paquets dès qu'il arrive sur l'interface réseau: une règle iptables existe pour ce paquet, donc il est pris en charge par la machine et n'est pas forwardé.
Autoriser le forwarding de paquets
sudo iptables -P FORWARD ACCEPT