Iptables : Firewall sous Linux

---

Mes logs iptables
Exemple de script iptables

Exemples :
Forwadder le port 80
iptables -t nat -A PREROUTING -i ppp0 -s 0.0.0.0/0 -d 10.0.0.1 -p tcp --dport 80 -m state --state ! INVALID -j DNAT --to-destination 192.168.0.2:80

Changer l'adresse source en 1.2.3.4.
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4

Changer l'adresse source en 1.2.3.4, 1.2.3.5 ou 1.2.3.6
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 5.6.7.8-5.6.7.10

Changer l'adresse de destination du traffic web en 5.6.7.8, port 8080.
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 j DNAT --to 5.6.7.8:8080

Rediriger les paquets locaux destiné a 1.2.3.4 en loopback.
iptables -t nat -A OUTPUT -d 1.2.3.4 -j DNAT --to 127.0.0.1

Envoyer le traffic web entrant du port port-80 vers notre proxy (transparent)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

article et explication fonctionnement iptables
security-labs
How-TO

Pour éviter que les logs iptables aillent sur la console: echo "4 4 1 7"> /proc/sys/kernel/printk

Il existe aussi Firewall Builder, une interface graphique qui permet de générer des scripts iptables

Retour à la page d'accueil