======Commandes à retenir pour IPTABLES======
====Prérequis====
Pour comprendre le fonctionnement de IPTABLES, voir [[http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-04.html|ce site]]
Ne pas oublier de transvasé ce site sur ce wiki avant qu'il ne soit plus accessible
====Commandes : ====
* Commande de translation d'adresses vers IP publiques
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ou
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4
* Commande de Port Forwarding
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80
* Commande de Forwarding de la totalité du traffic reçu sur une interface vers une seul IP
# iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 172.31.0.23
*Commande de Forwarding de la totalité du traffic reçu sur une IP vers une seul IP
# iptables -t nat -A PREROUTING -d 188.165.42.128 -j DNAT --to-destination 10.8.0.6
* Commande pour changer la régle par defaut :
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
Attention, si le règle de base du INPUT est DROP, il faut ajouter les règles suivantes.
# iptables -A INPUT -m conntrack -j ACCEPT --ctstate RELATED,ESTABLISHED
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-----
Attention, toutes les commandes IPTABLES ne seront pas sauvegarder après un redémarrage de la machine.\\
Pour sauvegarder les règles IPTABLES, il faut sauvegarder la table temporaire avec la commande :
# iptables-save > /etc/iptables.save
et pour remonter ces règles au démarrage, ajouter la ligne dans le ficher "/etc/network/interfaces" sous les configuration d'une interface.
pre-up iptables-restore < /etc/iptables.save
Attention, toutes les commandes réalisant du routages au travers de la machine nécessite l'autorisation pour le forwarding. \\
Pour une modification temporaire, tapez :
# echo "1" > /proc/sys/net/ipv4/ip_forward
Pour une modification permanente, dé-commenter dans le fichier /etc/sysctl.conf
net.ipv4.ip_forward=1
(nécessite un redémarrage)