informatique:linux:netfilter
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:linux:netfilter [2016/11/07 10:41] – [Redirection (SNAT, MASQUERADE, DNAT)] pteu | informatique:linux:netfilter [2017/10/31 07:22] – [Les extensions] pteu | ||
---|---|---|---|
Line 81: | Line 81: | ||
<code bash> | <code bash> | ||
- | | + | Module |
- | mac Vérifie que l' | + | mac Vérifie que l' |
- | state Active l' | + | state Active l' |
- | limit Définit une limite sur le flux --limit, --limit-burst | + | limit Définit une limite sur le flux --limit, --limit-burst |
- | owner Essaie de trouver des correspondances dans le créateur du paquet --uid-owner userid --gid-owner groupid --pid-owner processid --sid-owner sessionid | + | owner Essaie de trouver des correspondances dans le créateur du paquet --uid-owner userid --gid-owner groupid --pid-owner processid --sid-owner sessionid |
- | unclean Plusieurs tests de vérification aléatoires du bon état des paquets | + | unclean Plusieurs tests de vérification aléatoires du bon état des paquets |
</ | </ | ||
+ | |||
+ | Pour lister les extensions chargées : '' | ||
+ | ====cstate / conntrack==== | ||
+ | |||
+ | * Remplace l' | ||
+ | * On peut voir l' | ||
+ | * il existe un outil en CLI qui permet de manipuler les tables de session : **conntrack** | ||
+ | <code bash> | ||
+ | # afficher les connexions SSH ouvertes | ||
+ | conntrack -L -p tcp --dport 22 | ||
+ | |||
+ | # lister les événements de conntrack en temps réel | ||
+ | conntrack -E | ||
+ | |||
+ | # supprimer une session ouverte : | ||
+ | conntrack -D -s 82.134.19.16 -d 192.168.2.1 -p tcp --orig-port-src 22 --orig-port-dst 55098 | ||
+ | </ | ||
+ | | ||
+ | |||
+ | |||
+ | |||
=====Redirection (SNAT, MASQUERADE, DNAT)===== | =====Redirection (SNAT, MASQUERADE, DNAT)===== | ||
Line 456: | Line 477: | ||
=====Divers===== | =====Divers===== | ||
- | ====conntrack==== | ||
- | |||
- | Conntrack est un logiciel qui permet de récupérer et modifier la table de sessions ouvertes depuis l' | ||
- | |||
- | Pour récupérer la table des sessions ouvertes : | ||
- | cat / | ||
- | | ||
- | Pour supprimer une session : | ||
- | conntrack -D -s 82.134.19.16 -d 192.168.2.1 -p tcp --orig-port-src 22 --orig-port-dst 55098 | ||
====Classer les logs iptables dans un seul fichier==== | ====Classer les logs iptables dans un seul fichier==== |
informatique/linux/netfilter.txt · Last modified: 2021/03/18 13:16 by pteu