Supprimer une règle précise dans IPtables

I. Présentation

Dans ce court tutoriel, nous allons apprendre à supprimer une règle spécifique dans IPtables. Dans IPtables, le pare-feu présent par défaut sur la plupart des distributions Linux, les règles sont traitées et gérées par ligne à la suite, autrement dit quand on ajoute une règle, elle se met à la suite des autres et ne les remplace pas.

II. Procédure

Heureusement, il est possible de gérer les règles indépendantes lorsque l'on souhaite en supprimer une, nous ne sommes pas obligé de tout supprimer puis de réécrire toutes nos règles mise à part celle(s) dont nous ne voulons plus. Il faut commencer par lister nos règles avec une option supplémentaire qui nous permettra d'afficher des numéros de lignes :

iptables -L --line-number

On aura alors l'affichage des règles pour les tables INPUT, OUTPUT et FORWARD :

Suppression d'une règle IPtables
On voit ici les numéros de lignes qui sont présents devant chaque règles iptables

Pour avoir les tables PRE et POSTROUTING, il faut utiliser la commande suivante :

iptables -L -t nat --line-number

Suite à cela, on va pouvoir identifier précisément une règle ou une autre et on va pouvoir en supprimer une précisément avec la commande suivante :

iptables -D [TABLE] X

ou "TABLE" est la table visée et "X" le numéro de ligne. Par exemple si nous voulons supprimer la ligne 4 de la table INPUT :

iptables -D INPUT 4

Si on liste à nouveau nos règles, on verra que seule la règle anciennement numéro 4 a disparu :

Suppresion règle iptables

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Fondateur d’IT-Connect.fr et d’Information-security.fr.
Auditeur sécurité chez Amossys.

    mickael a publié 478 articles sur IT-Connect.See all posts by mickael

    2 réactions sur “Supprimer une règle précise dans IPtables

    • 25/09/2015 à 15:20
      Permalink

      Merci pour les cours. Personnellement, je les trouve assez cool.

      Répondre
    • 01/08/2016 à 19:25
      Permalink

      Merci.
      Comment fait-on pour rajouter une règle?

      Répondre

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *