Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/02/2012, à 09:20

Morkxy

Iptables: tester si une règle existe ?

Bonjour,

Je suis sûr qu'un outil existe,.. mais je ne sais trop quoi taper comme mot clé..
Alors, vala : je dispose d'une machine qui fait firewall et routeur, beaucoup de règles iptables sont en place.

Ma problématique est la suivante : je voudrais pouvoir checker si une règle match ou si j'ai besoin d'en créer une. Un genre de :

iptables-rules-tester -s 10.0.0.2 -d 192.168.0.2 -p 22

-> qui me dirais si un paquet de ce type arrive, si il est autorisé à passer ou non.. (en prenant en compte mes règles en place)


D'avance, merci ! smile

Hors ligne

#2 Le 02/03/2012, à 08:44

Morkxy

Re : Iptables: tester si une règle existe ?

arf c'est pas possible que personne ne se pose cette question neutral

Hors ligne

#3 Le 02/03/2012, à 16:14

Haleth

Re : Iptables: tester si une règle existe ?

Ben tu envoye un paquet, et tu regarde si tu le recoit .. ?


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#4 Le 02/03/2012, à 17:26

Morkxy

Re : Iptables: tester si une règle existe ?

Non c'est pas si simple big_smile

C'est un firewall qui a plus de 4000 règles.. je cherche a savoir si j'ai besoin de re-créer une règles ou si il y a deja une qui existe, bref ! j'ai pas la possibilité d'émettre un paquet "comme ca" et c est pas du tout pratique !

Cette machine fait du routage à la base, c est du FORWARD ! wink

Thx smile

Hors ligne

#5 Le 02/03/2012, à 17:44

Spitfire 95

Re : Iptables: tester si une règle existe ?

iptables -L pour lister toutes les règles, et un grep pour afficher l'ip ou le port voulu, ça n'irait pas ?

Dernière modification par Spitfire 95 (Le 02/03/2012, à 17:45)


Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.

Hors ligne

#6 Le 03/03/2012, à 00:23

davesxd

Re : Iptables: tester si une règle existe ?

comme dit splitfire :

sudo iptables -L | grep *ip à vérifier*

mais en même temps, rien ne sert d'avoir une iptable super longue, on risque plus de se perdre que autre chose.

Hors ligne

#7 Le 03/03/2012, à 17:04

Haleth

Re : Iptables: tester si une règle existe ?

C'est vrai que bon, 4000 règles, je me demande si ca a un sens (hors démence), m'enfin.


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#8 Le 05/03/2012, à 08:34

Morkxy

Re : Iptables: tester si une règle existe ?

4000 règles a un sens si on est dans une grosse boite qui gère également des flux VPN...
Et merci mais le coup du -L, ça va je connais big_smile Et tu gère comment quand il y a des masques réseaux complet ? pas très efficasse !

Dernière modification par Morkxy (Le 05/03/2012, à 08:35)

Hors ligne