Aller au contenu

Bloquer un port sur une interface réseau

Pour ajouter une entrée à iptables afin de bloquer un port sur une carte réseau en particulier

iptables -A INPUT -j DROP -p tcp --destination-port 110 -i eth0
  • -A: will add or append the rule to the end of the chain.
  • INPUT: will add the rule to the table.
  • DROP: means the packets are discarded.
  • -p: tcp means the rule will only drop TCP packets.
  • --destination-port 110: filters packets targeted to port 110.
  • -i eth0: means this rule will impact only packets arriving on the eth0 interface.

Supprimer une entrée à iptables

Pour supprimer une entrée afin de débloquer un port sur une carte réseau en particulier

iptables -D INPUT -j DROP -p tcp --destination-port 110 -i eth0

You may also use -D or --delete to remove rules.

Lister les tables actives

iptables -L -nv

ps: inspirer de la page: https://www.linode.com/docs/security/firewalls/control-network-traffic-with-iptables

Rendre les règles iptables permanentes après redémarrage

Il faut installer le paquet iptables-persistent

apt install iptables-persistent

Ensuite il ne suffit que d'ajouter les règles dont nous avons besoin et de sauvegarder ces rêgles dans le fichiers > /etc/iptables/rules-v4 (pareil si règles ipv6)

iptables-save > /etc/iptables/rules.v4

ps: https://askubuntu.com/questions/117155/do-i-need-to-restore-iptable-rules-everytime-on-boot