Morkxy Bonjour, Je suis sûr qu'un outil existe,.. mais je ne sais trop quoi taper comme mot clé.. Alors, vala : je dispose d'une machine qui fait firewall et routeur, beaucoup de règles iptables sont en place. Ma problématique est la suivante : je voudrais pouvoir checker si une règle match ou si j'ai besoin d'en créer une. Un genre de : iptables-rules-tester -s 10.0.0.2 -d 192.168.0.2 -p 22 -> qui me dirais si un paquet de ce type arrive, si il est autorisé à passer ou non.. (en prenant en compte mes règles en place) D'avance, merci ! 🙂
Morkxy Non c'est pas si simple 😃 C'est un firewall qui a plus de 4000 règles.. je cherche a savoir si j'ai besoin de re-créer une règles ou si il y a deja une qui existe, bref ! j'ai pas la possibilité d'émettre un paquet "comme ca" et c est pas du tout pratique ! Cette machine fait du routage à la base, c est du FORWARD ! 😉 Thx 🙂
Spitfire 95 iptables -L pour lister toutes les règles, et un grep pour afficher l'ip ou le port voulu, ça n'irait pas ?
davesxd comme dit splitfire : sudo iptables -L | grep *ip à vérifier* mais en même temps, rien ne sert d'avoir une iptable super longue, on risque plus de se perdre que autre chose.
Morkxy 4000 règles a un sens si on est dans une grosse boite qui gère également des flux VPN... Et merci mais le coup du -L, ça va je connais 😃 Et tu gère comment quand il y a des masques réseaux complet ? pas très efficasse !
