iptables

Pare-feu de Linux, voir netfilter. Tout faire en sudo.

Plusieurs outils existent dans le parefeu:

• iptables
• ip6tables
• ebtables
• arptables

Sources à explorer:

• https://opensource.com/article/18/10/iptables-tips-and-tricks
• http://olivieraj.free.fr/fr/linux/information/firewall/index.html
• https://www.kitploit.com/2019/02/iptables-essentials-common-firewall.html
• https://iximiuz.com/en/posts/laymans-iptables-101/

Source l'image

• -t <table> indique quelle table on manipule (nat, filter)
• -j indique l'action à effectuer avec le paquet sélectionné

iptables-save

iptables -L --line-numbers -t nat

(le numéro provient de la liste obtenue avec la commande précédente)

iptables -t nat -D POSTROUTING 1

SNAT: Source NAT: transformer l'IP source en A des paquets à destination de B:

iptables -t nat -A POSTROUTING -d B -j SNAT --to-source A

sudo iptables -t nat -A PREROUTING -s 192.168.12.2 -j DNAT --to 192.168.12.100
# ou
sudo iptables -t nat -A PREROUTING -s 192.168.12.2 -d 192.168.12.1 -j REDIRECT

Les paquets venant de 192.168.12.2 (vers 192.168.12.1) sont traités par notre machine (qui a l'IP 192.168.12.100).

PREROUTING signifie qu'on applique les changements sur le paquets dès qu'il arrive sur l'interface réseau: une règle iptables existe pour ce paquet, donc il est pris en charge par la machine et n'est pas forwardé.

sudo iptables -P FORWARD ACCEPT