Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:iptables-pare-feu-pour-un-client [07/11/2014 11:04] Hypathie [Pare-feu pour une station (client)] |
doc:reseau:iptables-pare-feu-pour-un-client [11/11/2014 07:53] Hypathie [Récapitulatif, commandes, options, syntaxe] |
||
|---|---|---|---|
| Ligne 622: | Ligne 622: | ||
| 'start') | 'start') | ||
| ##Set up firewall-client | ##Set up firewall-client | ||
| - | # Clear any existing rules | + | # Clear any FILTER existing rules |
| /sbin/iptables -F | /sbin/iptables -F | ||
| # Delete all User-specified chains | # Delete all User-specified chains | ||
| Ligne 671: | Ligne 671: | ||
| ;; | ;; | ||
| 'stop') | 'stop') | ||
| - | # Supprime toutes les règles du pare-feu | + | # delete any existing rules |
| /sbin/iptables -t filter -F | /sbin/iptables -t filter -F | ||
| /sbin/iptables -t nat -F | /sbin/iptables -t nat -F | ||
| Ligne 700: | Ligne 700: | ||
| 'status') | 'status') | ||
| /sbin/iptables -L -n --line-numbers | /sbin/iptables -L -n --line-numbers | ||
| - | /sbin/iptables -t nat -L | + | /sbin/iptables -t nat -L -n --line-numbers |
| RETVAL=$? | RETVAL=$? | ||
| ;; | ;; | ||
| Ligne 723: | Ligne 723: | ||
| <code root>mv /home/$USER/Téléchargements/firewall-client.sh /etc/init.d/</code> | <code root>mv /home/$USER/Téléchargements/firewall-client.sh /etc/init.d/</code> | ||
| - | * Vérifier/re-définir les droits d'exécution et l'appartenance du fichier /etc/init.d/firewall-client.sh | + | * Définir les droits d'exécution et l'appartenance du fichier /etc/init.d/firewall-client.sh |
| Ils doivent être : | Ils doivent être : | ||
| Ligne 779: | Ligne 779: | ||
| | -L -t typetable | lister les règles d'un type de table où typetable est\\ soit ''FILTER''\\ soit ''NAT''\\ soit ''MANGLE'' ... | | | -L -t typetable | lister les règles d'un type de table où typetable est\\ soit ''FILTER''\\ soit ''NAT''\\ soit ''MANGLE'' ... | | ||
| |-E <nowiki>[chain]</nowiki> | renommer la chaîne chain | | |-E <nowiki>[chain]</nowiki> | renommer la chaîne chain | | ||
| - | | -F <nowiki>[chain]</nowiki> | effacer (flush) les règles de la chaîne chain\\ ATTENTION\\ si on ne précise pas de chaîne, tout est effacé ! | | + | | -F <nowiki>[chain]</nowiki> | effacer (flush) les règles de la chaîne chain | |
| | -N chain | créer une nouvelle chaîne chain par l'usager | | | -N chain | créer une nouvelle chaîne chain par l'usager | | ||
| | -X chain | effacer la chaîne chain de l'usager | | | -X chain | effacer la chaîne chain de l'usager | | ||
| - | | -P chain target | définir la politique par défaut de la chaîne chain\\ où **target** est\\ soit ''ACCEPT''\\ soit ''DROP''\\ soit ''REJETC'' | | + | | -P chain target | définir la politique par défaut de la chaîne chain\\ où **target** est\\ soit ''ACCEPT''\\ soit ''DROP''\\ soit ''REJECT'' | |
| | -Z <nowiki>[chain]</nowiki> | remise à zéro des compteurs dans la chaîne chain si elle est indiquée | | | -Z <nowiki>[chain]</nowiki> | remise à zéro des compteurs dans la chaîne chain si elle est indiquée | | ||
