Commandes à retenir pour IPTABLES

Pour comprendre le fonctionnement de IPTABLES, voir ce site

Ne pas oublier de transvasé ce site sur ce wiki avant qu'il ne soit plus accessible

• Commande de translation d'adresses vers IP publiques

  # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

  ou

  # iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4

• Commande de Port Forwarding

  # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80

• Commande de Forwarding de la totalité du traffic reçu sur une interface vers une seul IP

  # iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 172.31.0.23

• Commande de Forwarding de la totalité du traffic reçu sur une IP vers une seul IP

  # iptables -t nat -A PREROUTING -d 188.165.42.128 -j DNAT --to-destination 10.8.0.6

• Commande pour changer la régle par defaut :

  # iptables -P INPUT DROP

  # iptables -P FORWARD DROP

  # iptables -P OUTPUT DROP

  Attention, si le règle de base du INPUT est DROP, il faut ajouter les règles suivantes.

  # iptables -A INPUT -m conntrack -j ACCEPT  --ctstate RELATED,ESTABLISHED

  # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Attention, toutes les commandes IPTABLES ne seront pas sauvegarder après un redémarrage de la machine.
Pour sauvegarder les règles IPTABLES, il faut sauvegarder la table temporaire avec la commande :

# iptables-save > /etc/iptables.save

et pour remonter ces règles au démarrage, ajouter la ligne dans le ficher “/etc/network/interfaces” sous les configuration d'une interface.

pre-up iptables-restore < /etc/iptables.save

Attention, toutes les commandes réalisant du routages au travers de la machine nécessite l'autorisation pour le forwarding.
Pour une modification temporaire, tapez :

# echo "1" > /proc/sys/net/ipv4/ip_forward

Pour une modification permanente, dé-commenter dans le fichier /etc/sysctl.conf

net.ipv4.ip_forward=1

(nécessite un redémarrage)