Differences

This shows you the differences between two versions of the page.

--- informatique:linux:netfilter [2018/09/20 10:22] – [Exemples] pteu
+++ informatique:linux:netfilter [2021/03/18 13:16] (current) – [multiport] pteu
@@ Line 106: / Line 106: @@
 </code>
+====multiport====
+Permet de spécifier une liste de ports non-contigüs et donc de limiter le nombre de ligne de conf.
+<code bash>
+# Ouverture des ports web/HTTPx
+$IPTABLES -A INPUT -p tcp --match multiport --dports 80,443,8080,8443 -j ACCEPT
+# ex2: ouverture des ports 80 et 8080 à 8099
+$IPTABLES -A INPUT -p tcp -m multiport --dports 80,8080-8099 -j ACCEPT
+</code>
@@ Line 501: / Line 508: @@
   * [[http://wiki.rsyslog.com/index.php/Configuration_Samples|wiki rsyslog]]
+====Rotation des logs====
+Pour archiver les logs d'iptables régulèrement, créer le fichier ''/etc/logrotate.d/iptables'' :
+<code bash>
+/var/log/iptables.log {
+# tourner tous les jours
+daily
+missingok
+notifempty
+# compresser les archives
+compress
+# ne pas archiver l'archive la plus récente
+delaycompress
+# suffixer par la date
+dateext
+create 0600 root root
+# redémarrer le syslog pour qu'il écrire dans le nouveau fichier après la rotation
+postrotate
+    #/etc/rc.d/init.d/rsyslog restart ; sleep 5
+    # ou
+    /usr/lib/rsyslog/rsyslog-rotate
+endscript
+}
+</code>
 =====Liens=====
   * [[http://www.netfilter.org/documentation/HOWTO/fr/packet-filtering-HOWTO.txt|Documentation officielle : HOWTO]]
   * [[https://help.ubuntu.com/community/IptablesHowTo|Ubuntu's iptables HOWTO]]