iptables gère le mode multiport

Article publié, le 29 Juillet 2017 et modifié le 12 Octobre 2020
Une minute de lecture

Cet article contient 103 mots.
Source brute de l'article :
Commit version : 3400549

Description

L’extension multiport d’iptables permet de spécifier une et une seule règle pour cibler plusieurs services !

iptables -A INPUT -i eth0 -p TCP -m multiport --dports 20-22,80,443 -m conntrack --ctstate NEW -j ACCEPT

Exemples

Au lieu d’écrire :

Code : sh

Écrivez donc :

iptables -A INPUT -i eth0 -s 192.168.0.0/24 -d 192.168.0.1 -p TCP -m multiport --dports 22,53,631 -m conntrack --ctstate ! INVALID -j ACCEPT
iptables -A OUTPUT -o eth0 -s 192.168.0.1 -d 192.168.0.0/24 -p TCP -m multiport --sports 22,53,631 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

J’ai écrit ce mémo, pour la première fois, sur mon autre site : “Mémoire Grise Libérée”.