System-Linux

Aller au contenu | Aller au menu | Aller à la recherche

Iptables: Ajouter un commentaire à la suite de votre règle.

firewall linux gif

Mais saperlipopette! A quoi correspond cette satanée règle ???

C'est peut-être la question que vous vous êtes un jour posé. Si seulement vous aviez commenté vos règles...

Si comme moi vous n'avez pas lu le manuel iptables et que vous avez de nombreuses règles iptables sur vos routeurs/pare-feu voici une petite astuce qui peux s'avérer bien pratique.

Pour illustrer, rien de tel qu'un petit exemple. Nous allons donc créer une nouvelle chaine:

# iptables -N TEST_SYSTEM_LINUX

Puis on ajoute une règle avec son commentaire:

# iptables -A TEST_SYSTEM_LINUX -d system-linux.eu -j ACCEPT -m comment --comment "Un site sympa"

Enfin on liste les règles de notre chaine:

#  iptables -L TEST_SYSTEM_LINUX -n
Chain TEST_SYSTEM_LINUX (1 references)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            91.121.175.142      /* Un site sympa */

En espérant que cela vous soit utile.

PS: Pour supprimer la chaîne que vous avez créer

# iptables -F TEST_SYSTEM_LINUX

puis :

# iptables -X TEST_SYSTEM_LINUX
Par RaX | le lundi, avril 19 2010 07:00

Commentaires

1. Hinault Kévin

lundi, avril 19 2010 | 11:12

C'est tout con comme truc mais c'est excellent ;)

Merci RaX

2. Dup

lundi, avril 19 2010 | 11:46

Article ma foi bien utile.
En effet le iptables -L n'a pas une lecture facile surtout si on autorise des ports non standard ou peu connu.

Voilà une option d'iptables que je vais garder dans un coin de cervelle.

3. Alexb

lundi, avril 19 2010 | 17:16

Merci pour cette astuce bien utile, ça va me simplifier la vie :)

4. Franck

mardi, avril 20 2010 | 09:15

Merci pour cette astuce, cool ça va bien m'aider !

5. Hervé

mardi, avril 20 2010 | 15:50

Je connaissais cette astuce.

Par ailleurs, je ne suis pas particulièrement un grand fan de Webmin mais je tiens quand même à recommander le module iptables pour Webmin.

Il permet de configurer les règles firewall aussi finement que dans un fichier texte contenant une liste de règle firewall.

On peux même le configurer en francais et cela donne une liste de règles firewall très lisisbles je trouve.

un aperçu de la page de configuration :
http://tinyurl.com/y5my5o5

Il faudrait que j'écrive un petit article dessus à l'occasion si cela intéresse quelqu'un.

6. Motercalo

jeudi, juin 24 2010 | 16:34

Très bonne astuce, merci !

7. marmaeson

mardi, juin 29 2010 | 18:12

bravo merci

8. Research paper help

mardi, août 3 2010 | 08:16

Votre astuce est très utile. Très simple mais juste le bon ajustement.

9. streetwear

mardi, août 10 2010 | 13:38

Excellente astuce. Merci beaucoup

10. Informatique

dimanche, octobre 31 2010 | 19:21

Merci cela marche maintenant !

11. womeni

vendredi, novembre 12 2010 | 08:21

Votre astuce est très utile. Très simple merci

12. ?????

jeudi, novembre 18 2010 | 19:29

Merci pour cette astuce bien utile, ça va me simplifier la vie

13. air jordan

samedi, novembre 20 2010 | 02:58

Votre astuce est très utile. Très simple merci

14. coach handbags

samedi, novembre 20 2010 | 08:52

Excellente astuce. Merci beaucoup

15. Cheap Jordans

mardi, novembre 30 2010 | 09:34

nice

16. gucci shoes

mercredi, décembre 22 2010 | 05:13

Votre astuce est très utile.