Lister règles iptables
Résolu/Fermé
A voir également:
- Iptables lister les regles
- Regles telephone - Guide
- Calendrier règles gratuit - Télécharger - Santé & Bien-être
- Tableau règles de ponctuation - Guide
- Dans le message facebook ci-dessous, clément a commenté une photo publiée par cindy. qui peut voir le commentaire de clément selon les règles de ce réseau social ? ✓ - Forum Logiciels
- Selon les lois et règlements locaux, cet article ne peut pas être affiché ✓ - Forum Consommation & Internet
7 réponses
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
Modifié par lami20j le 1/03/2011 à 19:06
Modifié par lami20j le 1/03/2011 à 19:06
Salut,
Par défaut c'est la table filter qui est affichée et tu as une règle pour la table nat
Tu peux voir toutes les tables avec la commande iptables-save
ou avec for t in filter nat mangle;do iptables -t $t -v -L -n;done
Sinon il suffit de specifier la table que tu veux regarder
Par exemple pour voir la table nat
N'oublie pas le reflex : man commande
GNU/Linux:Linux is Not Ubuntu! Quel linux choisir ne veut pas dire votre Distribution préférée,
106485010510997108
Par défaut c'est la table filter qui est affichée et tu as une règle pour la table nat
Tu peux voir toutes les tables avec la commande iptables-save
ou avec for t in filter nat mangle;do iptables -t $t -v -L -n;done
Sinon il suffit de specifier la table que tu veux regarder
Par exemple pour voir la table nat
iptables -t nat -v -L -n
N'oublie pas le reflex : man commande
GNU/Linux:Linux is Not Ubuntu! Quel linux choisir ne veut pas dire votre Distribution préférée,
106485010510997108
en fait, après l'installation de portsentry mon table de routage est remplie avec plains IP's, voilà un extrait:
et il y en a beaucoup plus, j'ai donc arreté portsentry et je vais lire la doc avant de mise en route. Mais en attendant je veux remettre ma table de routage comme elle était avant installation de portsentry
Server:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 38.101.148.124 - 255.255.255.255 !H 0 - 0 - 83.170.227.232 - 255.255.255.255 !H 0 - 0 - 50.16.145.191 - 255.255.255.255 !H 0 - 0 - 67.202.9.80 - 255.255.255.255 !H 0 - 0 - 174.129.92.26 - 255.255.255.255 !H 0 - 0 - 207.46.200.43 - 255.255.255.255 !H 0 - 0 - 125.237.21.196 - 255.255.255.255 !H 0 - 0 - 207.46.200.45 - 255.255.255.255 !H 0 - 0 - 91.210.105.253 - 255.255.255.255 !H 0 - 0 - 207.46.200.37 - 255.255.255.255 !H 0 - 0 - 207.46.200.39 - 255.255.255.255 !H 0 - 0 - 60.250.245.18 - 255.255.255.255 !H 0 - 0 -
et il y en a beaucoup plus, j'ai donc arreté portsentry et je vais lire la doc avant de mise en route. Mais en attendant je veux remettre ma table de routage comme elle était avant installation de portsentry
merci, c'est ce que j ai cherché. Sinon je profite pour poser une autre question: comment vider la table de routage?
en plus je m'apercois que maintenant avec si j'affiche avec la commande:
La commande:
Me renvoie: iptables: No chain/target/match by that name
iptables -t nat -v -L -n --line-numbers
La commande:
iptables -D POSTROUTING 9
Me renvoie: iptables: No chain/target/match by that name
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
Modifié par lami20j le 1/03/2011 à 21:44
Modifié par lami20j le 1/03/2011 à 21:44
Re,
Je te l'ai déjà dit qu'il faut spécifier la table
La commande:
iptables -D POSTROUTING 9
Me renvoie: iptables: No chain/target/match by that name
Dans ton cas tu essaies de supprimer la chaîne de la ligne 9 qui est POSTROUTING dans la table filter (c'est la table par défaut quand on ne spécifie pas une autre)
C'est l'équivalent de
iptables -t filter -D POSTROUTING 9
Mais POSTROUTING on ne trouve pas dans la table filter.
La commande correcte est
Je te l'ai déjà dit qu'il faut spécifier la table
La commande:
iptables -D POSTROUTING 9
Me renvoie: iptables: No chain/target/match by that name
Dans ton cas tu essaies de supprimer la chaîne de la ligne 9 qui est POSTROUTING dans la table filter (c'est la table par défaut quand on ne spécifie pas une autre)
C'est l'équivalent de
iptables -t filter -D POSTROUTING 9
Mais POSTROUTING on ne trouve pas dans la table filter.
La commande correcte est
iptables -t nat -D POSTROUTING NUMEROLIGNE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, pour supprimer une règle je peux avec:
iptables -t nat -D POSTROUTING -s 1.0.0.0 -o eth0 -j SNAT --to 11.11.11.11
Par contre ma question sur la table de routage est toujours d'actualité ;-)
iptables -t nat -D POSTROUTING -s 1.0.0.0 -o eth0 -j SNAT --to 11.11.11.11
Par contre ma question sur la table de routage est toujours d'actualité ;-)
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
1 mars 2011 à 21:11
1 mars 2011 à 21:11
Re,
Il faudrait me dire que comprends tu par table de routage.
Je ne sais pas pourquoi mais j'ai plutôt l'impression que la question est en fait : Comment supprimer toutes les règles de netfilter.
Je me trompe?
Il faudrait me dire que comprends tu par table de routage.
Je ne sais pas pourquoi mais j'ai plutôt l'impression que la question est en fait : Comment supprimer toutes les règles de netfilter.
Je me trompe?
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
1 mars 2011 à 21:37
1 mars 2011 à 21:37
Si tu veux vider la table de routage il suffit de désactiver l'interface.
Voici un exemple chez moi
P.S. Je t'ai donné une réponse ici concernant la suppression d'une règle avec iptables
Voici un exemple chez moi
lami20j@debian-acer:~$ sudo route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0 lami20j@debian-acer:~$ sudo ifdown eth0 lami20j@debian-acer:~$ sudo route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface lami20j@debian-acer:~$ ping -c1 google.fr ping: unknown host google.fr lami20j@debian-acer:~$ sudo ifup eth0 lami20j@debian-acer:~$ sudo route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0 lami20j@debian-acer:~$ ping -c1 google.fr PING google.fr (74.125.230.83) 56(84) bytes of data. 64 bytes from 74.125.230.83: icmp_req=1 ttl=53 time=30.1 ms --- google.fr ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 30.101/30.101/30.101/0.000 ms lami20j@debian-acer:~$
P.S. Je t'ai donné une réponse ici concernant la suppression d'une règle avec iptables
