[Résolu] Différences entre iptables -P et -A

cdarsac99 · Le 30/01/2022, à 15:32

Bonjour,

Je n'ai pas bien compris la différence entre iptables -P et iptables -A.

Si certains ici maîtrisent...

Dernière modification par cdarsac99 (Le 30/01/2022, à 16:58)

Watael · Le 30/01/2022, à 15:39

salut,

tu as un doute sur ce que dit le man ?

cdarsac99 · Le 30/01/2022, à 15:44

Oui, j'ai bien consulté le man avant de poster, mais je ne comprends pas bien la différence entre les 2 options -A et -P.
(J'ai même essayé de l'afficher en Français pour voir si c'était plus clair pour moi, mais ça n'a pas fonctionné).

Si -A ajoute une règle, je ne vois pas très bien ce que fait -P et dans quel cas on l'utilise.

-A, --append chain rule-specification
Append one or more rules to the end of the selected chain. When the source and/or destination names resolve to more
than one address, a rule will be added for each possible address combination.

-P, --policy chain target
Set the policy for the built-in (non-user-defined) chain to the given target. The policy target must be either ACCEPT
or DROP.

Dernière modification par cdarsac99 (Le 30/01/2022, à 16:10)

bruno · Le 30/01/2022, à 16:31

Lire la doc iptables, c'est succinct mais tu auras les bases.
Sinon la page de man est parfaitement claire :
-A est pour ajouter un règle à une chaîne
-P est pour définir la politique par défaut (ACCEPT, DROP) pour une chaîne pré-définie (INPUT, OUtPUT, FORWARD)

cdarsac99 · Le 30/01/2022, à 16:56

Merci Bruno, je comprends mieux l'option -P quand c'est toi qui me la décris!

Merci également pour le lien sur la doc iptables, je vais m'empresser d'aller la lire.

Dernière modification par cdarsac99 (Le 30/01/2022, à 16:58)

diesel · Le 30/01/2022, à 19:41

Tu ferais mieux de lire la doc de nftables.

Parce que iptables, c'est un peu "has been".

Amicalement.

Jean-Marie

cdarsac99 · Le 31/01/2022, à 10:44

C'est effectivement ce que notre prof nous a dit, mais il a néanmoins souhaité faire son cours sur iptables.

bruno · Le 31/01/2022, à 11:39

C'est vrai mais iptables reste très répandu et le restera encore longtemps. Et quand on a compris les concepts de filtrage d'iptables le passage à nftables est assez aisé. C'est juste un syntaxe différente, plus claire et plus efficace.

diesel · Le 31/01/2022, à 13:02

bruno a écrit :

C'est vrai mais iptables reste très répandu et le restera encore longtemps. Et quand on a compris les concepts de filtrage d'iptables le passage à nftables est assez aisé. C'est juste un syntaxe différente, plus claire et plus efficace.

Donc, pour quelqu'un qui commence, mieux vaut apprendre directement la syntaxe de nftables.

D'autant que iptables et nftables ne sont jamais que des frontends pour netfilter (c'est lui qui, finalement, porte les concepts de filtrage).

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 31/01/2022, à 13:03)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 30/01/2022, à 15:32

[Résolu] Différences entre iptables -P et -A

#2 Le 30/01/2022, à 15:39

Re : [Résolu] Différences entre iptables -P et -A

#3 Le 30/01/2022, à 15:44

Re : [Résolu] Différences entre iptables -P et -A

#4 Le 30/01/2022, à 16:31

Re : [Résolu] Différences entre iptables -P et -A

#5 Le 30/01/2022, à 16:56

Re : [Résolu] Différences entre iptables -P et -A

#6 Le 30/01/2022, à 19:41

Re : [Résolu] Différences entre iptables -P et -A

#7 Le 31/01/2022, à 10:44

Re : [Résolu] Différences entre iptables -P et -A

#8 Le 31/01/2022, à 11:39

Re : [Résolu] Différences entre iptables -P et -A

#9 Le 31/01/2022, à 13:02

Re : [Résolu] Différences entre iptables -P et -A

Pied de page des forums