Lister règles iptables [Résolu/Fermé]

Signaler
-
 iptables -
Bonjour,

Pour lister iptables j'utilise

iptables -v -L -n


Mais si par exemple je passe cette commande:

iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth0 -j SNAT --to 11.111.11.111


Je ne la vois pas avec iptables -v -L -n comment cela fait il?

Comment faire pour lister toutes les règles?

Merci


7 réponses

Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 478
Salut,

Par défaut c'est la table filter qui est affichée et tu as une règle pour la table nat

Tu peux voir toutes les tables avec la commande iptables-save
ou avec for t in filter nat mangle;do iptables -t $t -v -L -n;done

Sinon il suffit de specifier la table que tu veux regarder
Par exemple pour voir la table nat
iptables -t nat -v -L -n


N'oublie pas le reflex : man commande

GNU/Linux:Linux is Not Ubuntu! Quel linux choisir ne veut pas dire votre Distribution préférée,
106485010510997108
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 58200 internautes nous ont dit merci ce mois-ci

en fait, après l'installation de portsentry mon table de routage est remplie avec plains IP's, voilà un extrait:

Server:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
38.101.148.124  -               255.255.255.255 !H    0      -        0 -
83.170.227.232  -               255.255.255.255 !H    0      -        0 -
50.16.145.191   -               255.255.255.255 !H    0      -        0 -
67.202.9.80     -               255.255.255.255 !H    0      -        0 -
174.129.92.26   -               255.255.255.255 !H    0      -        0 -
207.46.200.43   -               255.255.255.255 !H    0      -        0 -
125.237.21.196  -               255.255.255.255 !H    0      -        0 -
207.46.200.45   -               255.255.255.255 !H    0      -        0 -
91.210.105.253  -               255.255.255.255 !H    0      -        0 -
207.46.200.37   -               255.255.255.255 !H    0      -        0 -
207.46.200.39   -               255.255.255.255 !H    0      -        0 -
60.250.245.18   -               255.255.255.255 !H    0      -        0 -


et il y en a beaucoup plus, j'ai donc arreté portsentry et je vais lire la doc avant de mise en route. Mais en attendant je veux remettre ma table de routage comme elle était avant installation de portsentry
merci, c'est ce que j ai cherché. Sinon je profite pour poser une autre question: comment vider la table de routage?
en plus je m'apercois que maintenant avec si j'affiche avec la commande:


iptables -t nat -v -L -n  --line-numbers


La commande:
iptables -D POSTROUTING 9  


Me renvoie: iptables: No chain/target/match by that name
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 478
Re,

Je te l'ai déjà dit qu'il faut spécifier la table


La commande:

iptables -D POSTROUTING 9



Me renvoie: iptables: No chain/target/match by that name


Dans ton cas tu essaies de supprimer la chaîne de la ligne 9 qui est POSTROUTING dans la table filter (c'est la table par défaut quand on ne spécifie pas une autre)
C'est l'équivalent de
iptables -t filter -D POSTROUTING 9

Mais POSTROUTING on ne trouve pas dans la table filter.

La commande correcte est

iptables -t nat -D POSTROUTING NUMEROLIGNE
Bon, pour supprimer une règle je peux avec:


iptables -t nat -D POSTROUTING -s 1.0.0.0 -o eth0 -j SNAT --to 11.11.11.11

Par contre ma question sur la table de routage est toujours d'actualité ;-)
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 478
Re,

Il faudrait me dire que comprends tu par table de routage.
Je ne sais pas pourquoi mais j'ai plutôt l'impression que la question est en fait : Comment supprimer toutes les règles de netfilter.
Je me trompe?
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 478
Si tu veux vider la table de routage il suffit de désactiver l'interface.
Voici un exemple chez moi

lami20j@debian-acer:~$ sudo route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.0.0.254      0.0.0.0         UG    0      0        0 eth0
lami20j@debian-acer:~$ sudo ifdown eth0
lami20j@debian-acer:~$ sudo route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
lami20j@debian-acer:~$ ping -c1 google.fr
ping: unknown host google.fr
lami20j@debian-acer:~$ sudo ifup eth0
lami20j@debian-acer:~$ sudo route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.0.0.254      0.0.0.0         UG    0      0        0 eth0
lami20j@debian-acer:~$ ping -c1 google.fr
PING google.fr (74.125.230.83) 56(84) bytes of data.
64 bytes from 74.125.230.83: icmp_req=1 ttl=53 time=30.1 ms

--- google.fr ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 30.101/30.101/30.101/0.000 ms
lami20j@debian-acer:~$ 


P.S. Je t'ai donné une réponse ici concernant la suppression d'une règle avec iptables
merci problème résolu.