{{tag>Brouillon Sécurité Réseau}}

= Notes iptables

Note : ** iptables est remplacé maintenant par [[nftables_un_remplacant_d_iptables|nftables]] **

Voir :
* http://irp.nain-t.net/doku.php/130netfilter:060_iptables
* http://lehmann.free.fr/openvpn/OpenVPNHowto/x170.html
* https://benoitgrisot.fr/fonctionnement-et-parametrage-dun-firewall-avec-netfilter-et-iptables/
* https://lea-linux.org/documentations/Iptables

Voir les règles
<code bash>
iptables -L -n -v
</code>

ou
<code bash>
iptables -S
</code>


== Bloquer une IP en sortie

Pour bloquer l'IP 192.168.2.18 en sortie.

<code bash>
iptables -I OUTPUT -d 192.168.2.18 -j REJECT
</code>
 

Pour effacer la règle
<code bash>
iptables -D OUTPUT -d 192.168.2.18 -j REJECT
</code>