**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Howto IPTables
_netfilter_ est la couche de firewalling sous Linux, gérable via la commande *iptables*.
## Firewall sur un serveur
Sur un serveur, nous gérons le firewall avec le script *minifirewall*.
### minifirewall
Cela s'installe ainsi :
~~~
# [ -e /etc/firewall.rc ] && cp /etc/firewall.rc /etc/firewall.rc.bak
# cd /etc && wget " -O firewall.rc
# cd /etc/init.d && wget " -O minifirewall
# chmod 700 /etc/init.d/minifirewall
# chmod 600 /etc/firewall.rc
~~~
On peut ensuite gérer les règles via le fichier _/etc/firewall.rc_ et on peut ainsi :
~~~
# /etc/init.d/minifirewall restart
# /etc/init.d/minifirewall stop
~~~
### Divers
En cas de besoin de bannir temporairement une adresse IP :
~~~
# iptables -I INPUT -s IP_PIRATE -j DROP
~~~
## NAT bidirectionnel
~~~
# iptables -t nat -A PREROUTING -i eth0 -d IP_publique -j DNAT --to-destination 10.1.2.3
# iptables -t nat -A POSTROUTING -o eth0 -s 10.1.2.3 -j SNAT --to-source IP_publique
~~~