- Forums
Demander de l'aide- Tous les forums
- Cafétéria
- Nouveaux membres
- Aide création et gestion de site
- Aide Générale
- Aide GNU/Linux
- Aide Internet & Réseaux
- Aide logiciels bureautique & jeux
- Aide MAC
- Aide matérielle
- Aide Virus, Spywares et autres logiciels malveillants
- Aide Windows 95/98, 2000, Millenium, XP, Vista, Seven
- Référencement & URL Rewriting
- News
- Tutoriaux
- Outils & Formations
- Petites annonces
RSS
Profil
Informations
Réinitialiser les règles de filtrage du Firewall (iptables) sous Linux
- Vues: 12133
- Auteur: Pouzy
- Description: Voici un petit script qui permet de remettre à zéro les règles de filtrage d'un firewall Linux, autrement appelé iptables. Il suffit d'exécuter ce script pour que les règles en place disparaissent.
Demander de l'aide
Tutoriel au hasard
Afficher les extensions des fichiers
Si vous voyez vos fichiers avec seulement le nom et sans leur extension, vous pouvez changer ça !
Réinitialiser les règles de filtrage du Firewall (iptables) sous Linux
Voici un petit script qui permet de remettre à zéro les règles de filtrage d'un firewall Linux, autrement appelé iptables. Il suffit d'exécuter ce script pour que les règles en place disparaissent.
Pourquoi réinitialiser ?
Les iptables sont un monde assez difficile à appréhender. Si vous vous êtes trompé(e) sur une règle, elle peut être au mauvais endroit (la lecture des règles est séquentielle), et tout simplement bloquer votre accès distant à la machine, etc.
Bref, vous pouvez être amené(e) à vouloir réinitialiser les iptables, par exemple si vous souhaitez faire une action sur un port défini, puis le fermer : Réinitialisation des tables, puis exécution d'un autre script pour remettre les tables en place... Ou tout simplement pour faire du debug.
Le code
Voici le code, à sauvegarder dans un fichier (par exemple dans /etc/iptables-script, avec l'utilitaire vim) :
# RENITIALISER LES IPTABLES
iptables -F
iptables -t nat -F
# POLITIQUES PAR DEFAULT EN ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Exécution du script
Pour exécuter le script, il faut simplement choisir le shell qui l'exécutera. Utilisons par exemple sh (vous devez être logué en root pour effectuer des manipulations sur iptables) :
sh /etc/iptables-script
Comment en être sûr ?
Pour s'assurer que nos tables sont vides, un petit iptables -L permet de lister les règles en place :
Pouzy:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Tout est vide, donc si un problème de connexion persiste, ça ne vient pas du firewall, il faut fouiner autre part ! 
Par Pouzy
, Le 12 Juillet 2010 à 18h51
Ce tutoriel est la propriété d'Aidoweb et ne peut en aucun cas être copié.
Ajouter un commentaire
Lectures recommandées
- Comment trouver le nom et la version de sa distribution Linux?
- Comment ajouter et supprimer une variable d'environnement
- Gérer facilement son serveur linux avec Webmin
- Installer, démarrer et arrêter un serveur RADIUS avec FreeRADIUS
- Client MySQL graphique sur Fedora 13 : Installation de MySQL Workbench
- Installer Ubuntu sur un Netbook avec une clé USB
Commentaires sur cet article
Aucun commentaire pour le moment.
