Pages : 1
#1 Le 28/02/2012, à 09:20
- Morkxy
Iptables: tester si une règle existe ?
Bonjour,
Je suis sûr qu'un outil existe,.. mais je ne sais trop quoi taper comme mot clé..
Alors, vala : je dispose d'une machine qui fait firewall et routeur, beaucoup de règles iptables sont en place.
Ma problématique est la suivante : je voudrais pouvoir checker si une règle match ou si j'ai besoin d'en créer une. Un genre de :
iptables-rules-tester -s 10.0.0.2 -d 192.168.0.2 -p 22
-> qui me dirais si un paquet de ce type arrive, si il est autorisé à passer ou non.. (en prenant en compte mes règles en place)
D'avance, merci ! 
Hors ligne
#2 Le 02/03/2012, à 08:44
- Morkxy
Re : Iptables: tester si une règle existe ?
arf c'est pas possible que personne ne se pose cette question 
Hors ligne
#3 Le 02/03/2012, à 16:14
- Haleth
Re : Iptables: tester si une règle existe ?
Ben tu envoye un paquet, et tu regarde si tu le recoit .. ?
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#4 Le 02/03/2012, à 17:26
- Morkxy
Re : Iptables: tester si une règle existe ?
Non c'est pas si simple 
C'est un firewall qui a plus de 4000 règles.. je cherche a savoir si j'ai besoin de re-créer une règles ou si il y a deja une qui existe, bref ! j'ai pas la possibilité d'émettre un paquet "comme ca" et c est pas du tout pratique !
Cette machine fait du routage à la base, c est du FORWARD ! 
Thx
Hors ligne
#5 Le 02/03/2012, à 17:44
- Spitfire 95
Re : Iptables: tester si une règle existe ?
iptables -L pour lister toutes les règles, et un grep pour afficher l'ip ou le port voulu, ça n'irait pas ?
Dernière modification par Spitfire 95 (Le 02/03/2012, à 17:45)
Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.
Hors ligne
#6 Le 03/03/2012, à 00:23
- davesxd
Re : Iptables: tester si une règle existe ?
comme dit splitfire :
sudo iptables -L | grep *ip à vérifier*mais en même temps, rien ne sert d'avoir une iptable super longue, on risque plus de se perdre que autre chose.
Hors ligne
#7 Le 03/03/2012, à 17:04
- Haleth
Re : Iptables: tester si une règle existe ?
C'est vrai que bon, 4000 règles, je me demande si ca a un sens (hors démence), m'enfin.
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#8 Le 05/03/2012, à 08:34
- Morkxy
Re : Iptables: tester si une règle existe ?
4000 règles a un sens si on est dans une grosse boite qui gère également des flux VPN...
Et merci mais le coup du -L, ça va je connais Et tu gère comment quand il y a des masques réseaux complet ? pas très efficasse !
Dernière modification par Morkxy (Le 05/03/2012, à 08:35)
Hors ligne
Pages : 1