Differences

This shows you the differences between two versions of the page.

--- informatique:linux:netfilter [2017/05/04 08:26] – [conntrack] pteu
+++ informatique:linux:netfilter [2017/10/31 07:22] – [Les extensions] pteu
@@ Line 81: / Line 81: @@
 <code bash>
-  Module  	Description  	Options étendues
+Module  	Description  	Options étendues
-  mac 	Vérifie que l'extension correspond pour les paquets entrants sur une adresse mac. 	--mac-source
+mac 	Vérifie que l'extension correspond pour les paquets entrants sur une adresse mac. 	--mac-source
-  state 	Active l'inspection des états 	--state (les états sont ESTABLISHED,RELATED, INVALID, NEW)
+state 	Active l'inspection des états 	--state (les états sont ESTABLISHED,RELATED, INVALID, NEW)
-  limit 	Définit une limite sur le flux 	--limit, --limit-burst
+limit 	Définit une limite sur le flux 	--limit, --limit-burst
-  owner 	Essaie de trouver des correspondances dans le créateur du paquet 	--uid-owner userid --gid-owner groupid --pid-owner processid --sid-owner sessionid
+owner 	Essaie de trouver des correspondances dans le créateur du paquet 	--uid-owner userid --gid-owner groupid --pid-owner processid --sid-owner sessionid
-  unclean 	Plusieurs tests de vérification aléatoires du bon état des paquets
+unclean 	Plusieurs tests de vérification aléatoires du bon état des paquets
 </code>
-====cstate====
+Pour lister les extensions chargées : ''cat /proc/net/ip_tables_matches''
+====cstate / conntrack====
   * Remplace l'extension state
   * On peut voir l'état des connexions avec : ''cat /proc/net/ip_conntrack''
-  * il existe un outil en CLI qui permet de manipuler ces tables : ''conntrack''
+  * il existe un outil en CLI qui permet de manipuler les tables de session : **conntrack**
 <code bash>
 # afficher les connexions SSH ouvertes
@@ Line 100: / Line 101: @@
 # lister les événements de conntrack en temps réel
 conntrack -E
+# supprimer une session ouverte :
+conntrack -D -s 82.134.19.16 -d 192.168.2.1 -p tcp --orig-port-src 22 --orig-port-dst 55098
 </code>