Supprimer une règle précise dans IPtables

I. Présentation

Dans ce court tutoriel, nous allons apprendre à supprimer une règle spécifique dans IPtables. Dans IPtables, le pare-feu présent par défaut sur la plupart des distributions Linux, les règles sont traitées et gérées par ligne à la suite, autrement dit quand on ajoute une règle, elle se met à la suite des autres et ne les remplace pas.

II. Procédure

Heureusement, il est possible de gérer les règles indépendantes lorsque l'on souhaite en supprimer une, nous ne sommes pas obligé de tout supprimer puis de réécrire toutes nos règles mise à part celle(s) dont nous ne voulons plus. Il faut commencer par lister nos règles avec une option supplémentaire qui nous permettra d'afficher des numéros de lignes :

iptables -L --line-number

On aura alors l'affichage des règles pour les tables INPUT, OUTPUT et FORWARD :

Suppression d'une règle IPtables
On voit ici les numéros de lignes qui sont présents devant chaque règles iptables

Pour avoir les tables PRE et POSTROUTING, il faut utiliser la commande suivante :

iptables -L -t nat --line-number

Suite à cela, on va pouvoir identifier précisément une règle ou une autre et on va pouvoir en supprimer une précisément avec la commande suivante :

iptables -D [TABLE] X

ou "TABLE" est la table visée et "X" le numéro de ligne. Par exemple si nous voulons supprimer la ligne 4 de la table INPUT :

iptables -D INPUT 4

Si on liste à nouveau nos règles, on verra que seule la règle anciennement numéro 4 a disparu :

Suppresion règle iptables

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.

Nombre de posts de cet auteur : 523.Voir tous les posts

4 thoughts on “Supprimer une règle précise dans IPtables

  • Merci pour les cours. Personnellement, je les trouve assez cool.

    Répondre
  • Merci.
    Comment fait-on pour rajouter une règle?

    Répondre
  • bonjour j’ai executé « iptables -P INPUT DROP » qui me bloque ssh je peux plus accéder au serveur par ssh ni win scp?
    Merci de votre aide

    Répondre

Répondre à Caroline Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.