GrosTony
Accueil

Accueil Référence

iptables → nftables

Table de correspondance entre les commandes iptables (legacy) et leur équivalent moderne nftables. Catégories : listing, accept, NAT, logging, rate-limiting.

🔥 Migration iptables → nftables

iptables est l'outil de filtrage réseau historique de Linux, désormais remplacé par nftables (plus puissant, syntaxe unifiée). Cette table de correspondance t'aide à porter tes règles existantes vers le nouveau format.

Lister toutes les règles avec leurs statistiques (sans résolution DNS).
iptables (legacy) 
iptables -L -n -v
nftables 
nft list ruleset
Lister toutes les règles avec leurs statistiques (sans résolution DNS).
iptables (legacy) 
iptables -L -n -v
nftables 
nft list ruleset
Lister toutes les règles avec leurs statistiques (sans résolution DNS).
iptables (legacy) 
iptables -L -n -v
nftables 
nft list ruleset
Lister toutes les règles avec leurs statistiques (sans résolution DNS).
iptables (legacy) 
iptables -L -n -v
nftables 
nft list ruleset
Lister toutes les règles avec leurs statistiques (sans résolution DNS).
iptables (legacy) 
iptables -L -n -v
nftables 
nft list ruleset
Lister toutes les règles avec leurs statistiques (sans résolution DNS).
iptables (legacy) 
iptables -L -n -v
nftables 
nft list ruleset
Lister toutes les règles avec leurs statistiques (sans résolution DNS).
iptables (legacy) 
iptables -L -n -v
nftables 
nft list ruleset
Lister toutes les règles avec leurs statistiques (sans résolution DNS).
iptables (legacy) 
iptables -L -n -v
nftables 
nft list ruleset
Lister toutes les règles avec leurs statistiques (sans résolution DNS).
iptables (legacy) 
iptables -L -n -v
nftables 
nft list ruleset
Lister toutes les règles avec leurs statistiques (sans résolution DNS).
iptables (legacy) 
iptables -L -n -v
nftables 
nft list ruleset
Lister toutes les règles avec leurs statistiques (sans résolution DNS).
iptables (legacy) 
iptables -L -n -v
nftables 
nft list ruleset
Lister les règles d'une chaîne avec leurs numéros de ligne (utile pour insertion/suppression).
iptables (legacy) 
iptables -L INPUT -n -v --line-numbers
nftables 
nft -a list chain ip filter input
Lister les règles d'une chaîne avec leurs numéros de ligne (utile pour insertion/suppression).
iptables (legacy) 
iptables -L INPUT -n -v --line-numbers
nftables 
nft -a list chain ip filter input
Lister les règles d'une chaîne avec leurs numéros de ligne (utile pour insertion/suppression).
iptables (legacy) 
iptables -L INPUT -n -v --line-numbers
nftables 
nft -a list chain ip filter input
Lister les règles d'une chaîne avec leurs numéros de ligne (utile pour insertion/suppression).
iptables (legacy) 
iptables -L INPUT -n -v --line-numbers
nftables 
nft -a list chain ip filter input
Lister les règles d'une chaîne avec leurs numéros de ligne (utile pour insertion/suppression).
iptables (legacy) 
iptables -L INPUT -n -v --line-numbers
nftables 
nft -a list chain ip filter input
Lister les règles d'une chaîne avec leurs numéros de ligne (utile pour insertion/suppression).
iptables (legacy) 
iptables -L INPUT -n -v --line-numbers
nftables 
nft -a list chain ip filter input
Lister les règles d'une chaîne avec leurs numéros de ligne (utile pour insertion/suppression).
iptables (legacy) 
iptables -L INPUT -n -v --line-numbers
nftables 
nft -a list chain ip filter input
Lister les règles d'une chaîne avec leurs numéros de ligne (utile pour insertion/suppression).
iptables (legacy) 
iptables -L INPUT -n -v --line-numbers
nftables 
nft -a list chain ip filter input
Lister les règles d'une chaîne avec leurs numéros de ligne (utile pour insertion/suppression).
iptables (legacy) 
iptables -L INPUT -n -v --line-numbers
nftables 
nft -a list chain ip filter input
Lister les règles d'une chaîne avec leurs numéros de ligne (utile pour insertion/suppression).
iptables (legacy) 
iptables -L INPUT -n -v --line-numbers
nftables 
nft -a list chain ip filter input
Lister les règles d'une chaîne avec leurs numéros de ligne (utile pour insertion/suppression).
iptables (legacy) 
iptables -L INPUT -n -v --line-numbers
nftables 
nft -a list chain ip filter input
Exporter toute la configuration au format texte (pour sauvegarde).
iptables (legacy) 
iptables-save
nftables 
nft list ruleset
Exporter toute la configuration au format texte (pour sauvegarde).
iptables (legacy) 
iptables-save
nftables 
nft list ruleset
Exporter toute la configuration au format texte (pour sauvegarde).
iptables (legacy) 
iptables-save
nftables 
nft list ruleset
Exporter toute la configuration au format texte (pour sauvegarde).
iptables (legacy) 
iptables-save
nftables 
nft list ruleset
Exporter toute la configuration au format texte (pour sauvegarde).
iptables (legacy) 
iptables-save
nftables 
nft list ruleset
Exporter toute la configuration au format texte (pour sauvegarde).
iptables (legacy) 
iptables-save
nftables 
nft list ruleset
Exporter toute la configuration au format texte (pour sauvegarde).
iptables (legacy) 
iptables-save
nftables 
nft list ruleset
Exporter toute la configuration au format texte (pour sauvegarde).
iptables (legacy) 
iptables-save
nftables 
nft list ruleset
Exporter toute la configuration au format texte (pour sauvegarde).
iptables (legacy) 
iptables-save
nftables 
nft list ruleset
Exporter toute la configuration au format texte (pour sauvegarde).
iptables (legacy) 
iptables-save
nftables 
nft list ruleset
Exporter toute la configuration au format texte (pour sauvegarde).
iptables (legacy) 
iptables-save
nftables 
nft list ruleset
Définir la politique par défaut sur DROP (recommandé pour INPUT). En nftables, ça se fait dans la définition de la chaîne.
iptables (legacy) 
iptables -P INPUT DROP
nftables 
nft add rule ip filter input drop
Définir la politique par défaut sur DROP (recommandé pour INPUT). En nftables, ça se fait dans la définition de la chaîne.
iptables (legacy) 
iptables -P INPUT DROP
nftables 
nft add rule ip filter input drop
Définir la politique par défaut sur DROP (recommandé pour INPUT). En nftables, ça se fait dans la définition de la chaîne.
iptables (legacy) 
iptables -P INPUT DROP
nftables 
nft add rule ip filter input drop
Définir la politique par défaut sur DROP (recommandé pour INPUT). En nftables, ça se fait dans la définition de la chaîne.
iptables (legacy) 
iptables -P INPUT DROP
nftables 
nft add rule ip filter input drop
Définir la politique par défaut sur DROP (recommandé pour INPUT). En nftables, ça se fait dans la définition de la chaîne.
iptables (legacy) 
iptables -P INPUT DROP
nftables 
nft add rule ip filter input drop
Définir la politique par défaut sur DROP (recommandé pour INPUT). En nftables, ça se fait dans la définition de la chaîne.
iptables (legacy) 
iptables -P INPUT DROP
nftables 
nft add rule ip filter input drop
Définir la politique par défaut sur DROP (recommandé pour INPUT). En nftables, ça se fait dans la définition de la chaîne.
iptables (legacy) 
iptables -P INPUT DROP
nftables 
nft add rule ip filter input drop
Définir la politique par défaut sur DROP (recommandé pour INPUT). En nftables, ça se fait dans la définition de la chaîne.
iptables (legacy) 
iptables -P INPUT DROP
nftables 
nft add rule ip filter input drop
Définir la politique par défaut sur DROP (recommandé pour INPUT). En nftables, ça se fait dans la définition de la chaîne.
iptables (legacy) 
iptables -P INPUT DROP
nftables 
nft add rule ip filter input drop
Définir la politique par défaut sur DROP (recommandé pour INPUT). En nftables, ça se fait dans la définition de la chaîne.
iptables (legacy) 
iptables -P INPUT DROP
nftables 
nft add rule ip filter input drop
Définir la politique par défaut sur DROP (recommandé pour INPUT). En nftables, ça se fait dans la définition de la chaîne.
iptables (legacy) 
iptables -P INPUT DROP
nftables 
nft add rule ip filter input drop
Autoriser tout le trafic sur l'interface loopback (essentiel, beaucoup de services internes en dépendent).
iptables (legacy) 
iptables -A INPUT -i lo -j ACCEPT
nftables 
nft add rule ip filter input iif lo accept
Autoriser tout le trafic sur l'interface loopback (essentiel, beaucoup de services internes en dépendent).
iptables (legacy) 
iptables -A INPUT -i lo -j ACCEPT
nftables 
nft add rule ip filter input iif lo accept
Autoriser tout le trafic sur l'interface loopback (essentiel, beaucoup de services internes en dépendent).
iptables (legacy) 
iptables -A INPUT -i lo -j ACCEPT
nftables 
nft add rule ip filter input iif lo accept
Autoriser tout le trafic sur l'interface loopback (essentiel, beaucoup de services internes en dépendent).
iptables (legacy) 
iptables -A INPUT -i lo -j ACCEPT
nftables 
nft add rule ip filter input iif lo accept
Autoriser tout le trafic sur l'interface loopback (essentiel, beaucoup de services internes en dépendent).
iptables (legacy) 
iptables -A INPUT -i lo -j ACCEPT
nftables 
nft add rule ip filter input iif lo accept
Autoriser tout le trafic sur l'interface loopback (essentiel, beaucoup de services internes en dépendent).
iptables (legacy) 
iptables -A INPUT -i lo -j ACCEPT
nftables 
nft add rule ip filter input iif lo accept
Autoriser tout le trafic sur l'interface loopback (essentiel, beaucoup de services internes en dépendent).
iptables (legacy) 
iptables -A INPUT -i lo -j ACCEPT
nftables 
nft add rule ip filter input iif lo accept
Autoriser tout le trafic sur l'interface loopback (essentiel, beaucoup de services internes en dépendent).
iptables (legacy) 
iptables -A INPUT -i lo -j ACCEPT
nftables 
nft add rule ip filter input iif lo accept
Autoriser tout le trafic sur l'interface loopback (essentiel, beaucoup de services internes en dépendent).
iptables (legacy) 
iptables -A INPUT -i lo -j ACCEPT
nftables 
nft add rule ip filter input iif lo accept
Autoriser tout le trafic sur l'interface loopback (essentiel, beaucoup de services internes en dépendent).
iptables (legacy) 
iptables -A INPUT -i lo -j ACCEPT
nftables 
nft add rule ip filter input iif lo accept
Autoriser tout le trafic sur l'interface loopback (essentiel, beaucoup de services internes en dépendent).
iptables (legacy) 
iptables -A INPUT -i lo -j ACCEPT
nftables 
nft add rule ip filter input iif lo accept
Autoriser le trafic des connexions déjà établies (critique pour permettre les réponses).
iptables (legacy) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
nftables 
nft add rule ip filter input ct state established,related accept
Autoriser le trafic des connexions déjà établies (critique pour permettre les réponses).
iptables (legacy) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
nftables 
nft add rule ip filter input ct state established,related accept
Autoriser le trafic des connexions déjà établies (critique pour permettre les réponses).
iptables (legacy) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
nftables 
nft add rule ip filter input ct state established,related accept
Autoriser le trafic des connexions déjà établies (critique pour permettre les réponses).
iptables (legacy) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
nftables 
nft add rule ip filter input ct state established,related accept
Autoriser le trafic des connexions déjà établies (critique pour permettre les réponses).
iptables (legacy) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
nftables 
nft add rule ip filter input ct state established,related accept
Autoriser le trafic des connexions déjà établies (critique pour permettre les réponses).
iptables (legacy) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
nftables 
nft add rule ip filter input ct state established,related accept
Autoriser le trafic des connexions déjà établies (critique pour permettre les réponses).
iptables (legacy) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
nftables 
nft add rule ip filter input ct state established,related accept
Autoriser le trafic des connexions déjà établies (critique pour permettre les réponses).
iptables (legacy) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
nftables 
nft add rule ip filter input ct state established,related accept
Autoriser le trafic des connexions déjà établies (critique pour permettre les réponses).
iptables (legacy) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
nftables 
nft add rule ip filter input ct state established,related accept
Autoriser le trafic des connexions déjà établies (critique pour permettre les réponses).
iptables (legacy) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
nftables 
nft add rule ip filter input ct state established,related accept
Autoriser le trafic des connexions déjà établies (critique pour permettre les réponses).
iptables (legacy) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
nftables 
nft add rule ip filter input ct state established,related accept
Autoriser SSH entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 accept
Autoriser SSH entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 accept
Autoriser SSH entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 accept
Autoriser SSH entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 accept
Autoriser SSH entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 accept
Autoriser SSH entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 accept
Autoriser SSH entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 accept
Autoriser SSH entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 accept
Autoriser SSH entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 accept
Autoriser SSH entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 accept
Autoriser SSH entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 accept
Autoriser HTTPS entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 443 accept
Autoriser HTTPS entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 443 accept
Autoriser HTTPS entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 443 accept
Autoriser HTTPS entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 443 accept
Autoriser HTTPS entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 443 accept
Autoriser HTTPS entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 443 accept
Autoriser HTTPS entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 443 accept
Autoriser HTTPS entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 443 accept
Autoriser HTTPS entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 443 accept
Autoriser HTTPS entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 443 accept
Autoriser HTTPS entrant.
iptables (legacy) 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 443 accept
Autoriser plusieurs ports en une seule règle (HTTP + HTTPS).
iptables (legacy) 
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport { 80, 443 } accept
Autoriser plusieurs ports en une seule règle (HTTP + HTTPS).
iptables (legacy) 
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport { 80, 443 } accept
Autoriser plusieurs ports en une seule règle (HTTP + HTTPS).
iptables (legacy) 
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport { 80, 443 } accept
Autoriser plusieurs ports en une seule règle (HTTP + HTTPS).
iptables (legacy) 
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport { 80, 443 } accept
Autoriser plusieurs ports en une seule règle (HTTP + HTTPS).
iptables (legacy) 
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport { 80, 443 } accept
Autoriser plusieurs ports en une seule règle (HTTP + HTTPS).
iptables (legacy) 
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport { 80, 443 } accept
Autoriser plusieurs ports en une seule règle (HTTP + HTTPS).
iptables (legacy) 
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport { 80, 443 } accept
Autoriser plusieurs ports en une seule règle (HTTP + HTTPS).
iptables (legacy) 
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport { 80, 443 } accept
Autoriser plusieurs ports en une seule règle (HTTP + HTTPS).
iptables (legacy) 
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport { 80, 443 } accept
Autoriser plusieurs ports en une seule règle (HTTP + HTTPS).
iptables (legacy) 
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport { 80, 443 } accept
Autoriser plusieurs ports en une seule règle (HTTP + HTTPS).
iptables (legacy) 
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
nftables 
nft add rule ip filter input tcp dport { 80, 443 } accept
Autoriser tout le trafic provenant d'un subnet.
iptables (legacy) 
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 192.168.1.0/24 accept
Autoriser tout le trafic provenant d'un subnet.
iptables (legacy) 
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 192.168.1.0/24 accept
Autoriser tout le trafic provenant d'un subnet.
iptables (legacy) 
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 192.168.1.0/24 accept
Autoriser tout le trafic provenant d'un subnet.
iptables (legacy) 
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 192.168.1.0/24 accept
Autoriser tout le trafic provenant d'un subnet.
iptables (legacy) 
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 192.168.1.0/24 accept
Autoriser tout le trafic provenant d'un subnet.
iptables (legacy) 
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 192.168.1.0/24 accept
Autoriser tout le trafic provenant d'un subnet.
iptables (legacy) 
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 192.168.1.0/24 accept
Autoriser tout le trafic provenant d'un subnet.
iptables (legacy) 
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 192.168.1.0/24 accept
Autoriser tout le trafic provenant d'un subnet.
iptables (legacy) 
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 192.168.1.0/24 accept
Autoriser tout le trafic provenant d'un subnet.
iptables (legacy) 
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 192.168.1.0/24 accept
Autoriser tout le trafic provenant d'un subnet.
iptables (legacy) 
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 192.168.1.0/24 accept
Autoriser SSH depuis une IP unique (fail2ban-style).
iptables (legacy) 
iptables -A INPUT -s 10.0.0.5 -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 10.0.0.5 tcp dport 22 accept
Autoriser SSH depuis une IP unique (fail2ban-style).
iptables (legacy) 
iptables -A INPUT -s 10.0.0.5 -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 10.0.0.5 tcp dport 22 accept
Autoriser SSH depuis une IP unique (fail2ban-style).
iptables (legacy) 
iptables -A INPUT -s 10.0.0.5 -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 10.0.0.5 tcp dport 22 accept
Autoriser SSH depuis une IP unique (fail2ban-style).
iptables (legacy) 
iptables -A INPUT -s 10.0.0.5 -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 10.0.0.5 tcp dport 22 accept
Autoriser SSH depuis une IP unique (fail2ban-style).
iptables (legacy) 
iptables -A INPUT -s 10.0.0.5 -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 10.0.0.5 tcp dport 22 accept
Autoriser SSH depuis une IP unique (fail2ban-style).
iptables (legacy) 
iptables -A INPUT -s 10.0.0.5 -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 10.0.0.5 tcp dport 22 accept
Autoriser SSH depuis une IP unique (fail2ban-style).
iptables (legacy) 
iptables -A INPUT -s 10.0.0.5 -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 10.0.0.5 tcp dport 22 accept
Autoriser SSH depuis une IP unique (fail2ban-style).
iptables (legacy) 
iptables -A INPUT -s 10.0.0.5 -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 10.0.0.5 tcp dport 22 accept
Autoriser SSH depuis une IP unique (fail2ban-style).
iptables (legacy) 
iptables -A INPUT -s 10.0.0.5 -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 10.0.0.5 tcp dport 22 accept
Autoriser SSH depuis une IP unique (fail2ban-style).
iptables (legacy) 
iptables -A INPUT -s 10.0.0.5 -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 10.0.0.5 tcp dport 22 accept
Autoriser SSH depuis une IP unique (fail2ban-style).
iptables (legacy) 
iptables -A INPUT -s 10.0.0.5 -p tcp --dport 22 -j ACCEPT
nftables 
nft add rule ip filter input ip saddr 10.0.0.5 tcp dport 22 accept
NAT classique (masquerade) : transforme l'IP source de tous les paquets sortants par eth0 en l'IP de eth0.
iptables (legacy) 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nftables 
nft add rule ip nat postrouting oifname "eth0" masquerade
NAT classique (masquerade) : transforme l'IP source de tous les paquets sortants par eth0 en l'IP de eth0.
iptables (legacy) 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nftables 
nft add rule ip nat postrouting oifname "eth0" masquerade
NAT classique (masquerade) : transforme l'IP source de tous les paquets sortants par eth0 en l'IP de eth0.
iptables (legacy) 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nftables 
nft add rule ip nat postrouting oifname "eth0" masquerade
NAT classique (masquerade) : transforme l'IP source de tous les paquets sortants par eth0 en l'IP de eth0.
iptables (legacy) 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nftables 
nft add rule ip nat postrouting oifname "eth0" masquerade
NAT classique (masquerade) : transforme l'IP source de tous les paquets sortants par eth0 en l'IP de eth0.
iptables (legacy) 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nftables 
nft add rule ip nat postrouting oifname "eth0" masquerade
NAT classique (masquerade) : transforme l'IP source de tous les paquets sortants par eth0 en l'IP de eth0.
iptables (legacy) 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nftables 
nft add rule ip nat postrouting oifname "eth0" masquerade
NAT classique (masquerade) : transforme l'IP source de tous les paquets sortants par eth0 en l'IP de eth0.
iptables (legacy) 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nftables 
nft add rule ip nat postrouting oifname "eth0" masquerade
NAT classique (masquerade) : transforme l'IP source de tous les paquets sortants par eth0 en l'IP de eth0.
iptables (legacy) 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nftables 
nft add rule ip nat postrouting oifname "eth0" masquerade
NAT classique (masquerade) : transforme l'IP source de tous les paquets sortants par eth0 en l'IP de eth0.
iptables (legacy) 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nftables 
nft add rule ip nat postrouting oifname "eth0" masquerade
NAT classique (masquerade) : transforme l'IP source de tous les paquets sortants par eth0 en l'IP de eth0.
iptables (legacy) 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nftables 
nft add rule ip nat postrouting oifname "eth0" masquerade
NAT classique (masquerade) : transforme l'IP source de tous les paquets sortants par eth0 en l'IP de eth0.
iptables (legacy) 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nftables 
nft add rule ip nat postrouting oifname "eth0" masquerade
Port forwarding : redirige le port 80 entrant vers 192.168.1.10:8080.
iptables (legacy) 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.10:8080
nftables 
nft add rule ip nat prerouting tcp dport 80 dnat to 192.168.1.10:8080
Port forwarding : redirige le port 80 entrant vers 192.168.1.10:8080.
iptables (legacy) 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.10:8080
nftables 
nft add rule ip nat prerouting tcp dport 80 dnat to 192.168.1.10:8080
Port forwarding : redirige le port 80 entrant vers 192.168.1.10:8080.
iptables (legacy) 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.10:8080
nftables 
nft add rule ip nat prerouting tcp dport 80 dnat to 192.168.1.10:8080
Port forwarding : redirige le port 80 entrant vers 192.168.1.10:8080.
iptables (legacy) 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.10:8080
nftables 
nft add rule ip nat prerouting tcp dport 80 dnat to 192.168.1.10:8080
Port forwarding : redirige le port 80 entrant vers 192.168.1.10:8080.
iptables (legacy) 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.10:8080
nftables 
nft add rule ip nat prerouting tcp dport 80 dnat to 192.168.1.10:8080
Port forwarding : redirige le port 80 entrant vers 192.168.1.10:8080.
iptables (legacy) 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.10:8080
nftables 
nft add rule ip nat prerouting tcp dport 80 dnat to 192.168.1.10:8080
Port forwarding : redirige le port 80 entrant vers 192.168.1.10:8080.
iptables (legacy) 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.10:8080
nftables 
nft add rule ip nat prerouting tcp dport 80 dnat to 192.168.1.10:8080
Port forwarding : redirige le port 80 entrant vers 192.168.1.10:8080.
iptables (legacy) 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.10:8080
nftables 
nft add rule ip nat prerouting tcp dport 80 dnat to 192.168.1.10:8080
Port forwarding : redirige le port 80 entrant vers 192.168.1.10:8080.
iptables (legacy) 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.10:8080
nftables 
nft add rule ip nat prerouting tcp dport 80 dnat to 192.168.1.10:8080
Port forwarding : redirige le port 80 entrant vers 192.168.1.10:8080.
iptables (legacy) 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.10:8080
nftables 
nft add rule ip nat prerouting tcp dport 80 dnat to 192.168.1.10:8080
Port forwarding : redirige le port 80 entrant vers 192.168.1.10:8080.
iptables (legacy) 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.10:8080
nftables 
nft add rule ip nat prerouting tcp dport 80 dnat to 192.168.1.10:8080
Logger tous les paquets qui arrivent à cette règle (avant le DROP final).
iptables (legacy) 
iptables -A INPUT -j LOG --log-prefix "DROPPED: "
nftables 
nft add rule ip filter input log prefix "DROPPED: "
Logger tous les paquets qui arrivent à cette règle (avant le DROP final).
iptables (legacy) 
iptables -A INPUT -j LOG --log-prefix "DROPPED: "
nftables 
nft add rule ip filter input log prefix "DROPPED: "
Logger tous les paquets qui arrivent à cette règle (avant le DROP final).
iptables (legacy) 
iptables -A INPUT -j LOG --log-prefix "DROPPED: "
nftables 
nft add rule ip filter input log prefix "DROPPED: "
Logger tous les paquets qui arrivent à cette règle (avant le DROP final).
iptables (legacy) 
iptables -A INPUT -j LOG --log-prefix "DROPPED: "
nftables 
nft add rule ip filter input log prefix "DROPPED: "
Logger tous les paquets qui arrivent à cette règle (avant le DROP final).
iptables (legacy) 
iptables -A INPUT -j LOG --log-prefix "DROPPED: "
nftables 
nft add rule ip filter input log prefix "DROPPED: "
Logger tous les paquets qui arrivent à cette règle (avant le DROP final).
iptables (legacy) 
iptables -A INPUT -j LOG --log-prefix "DROPPED: "
nftables 
nft add rule ip filter input log prefix "DROPPED: "
Logger tous les paquets qui arrivent à cette règle (avant le DROP final).
iptables (legacy) 
iptables -A INPUT -j LOG --log-prefix "DROPPED: "
nftables 
nft add rule ip filter input log prefix "DROPPED: "
Logger tous les paquets qui arrivent à cette règle (avant le DROP final).
iptables (legacy) 
iptables -A INPUT -j LOG --log-prefix "DROPPED: "
nftables 
nft add rule ip filter input log prefix "DROPPED: "
Logger tous les paquets qui arrivent à cette règle (avant le DROP final).
iptables (legacy) 
iptables -A INPUT -j LOG --log-prefix "DROPPED: "
nftables 
nft add rule ip filter input log prefix "DROPPED: "
Logger tous les paquets qui arrivent à cette règle (avant le DROP final).
iptables (legacy) 
iptables -A INPUT -j LOG --log-prefix "DROPPED: "
nftables 
nft add rule ip filter input log prefix "DROPPED: "
Logger tous les paquets qui arrivent à cette règle (avant le DROP final).
iptables (legacy) 
iptables -A INPUT -j LOG --log-prefix "DROPPED: "
nftables 
nft add rule ip filter input log prefix "DROPPED: "
Limiter les connexions SSH à 5 par minute (protection brute-force légère).
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/min -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 limit rate 5/minute accept
Limiter les connexions SSH à 5 par minute (protection brute-force légère).
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/min -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 limit rate 5/minute accept
Limiter les connexions SSH à 5 par minute (protection brute-force légère).
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/min -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 limit rate 5/minute accept
Limiter les connexions SSH à 5 par minute (protection brute-force légère).
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/min -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 limit rate 5/minute accept
Limiter les connexions SSH à 5 par minute (protection brute-force légère).
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/min -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 limit rate 5/minute accept
Limiter les connexions SSH à 5 par minute (protection brute-force légère).
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/min -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 limit rate 5/minute accept
Limiter les connexions SSH à 5 par minute (protection brute-force légère).
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/min -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 limit rate 5/minute accept
Limiter les connexions SSH à 5 par minute (protection brute-force légère).
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/min -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 limit rate 5/minute accept
Limiter les connexions SSH à 5 par minute (protection brute-force légère).
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/min -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 limit rate 5/minute accept
Limiter les connexions SSH à 5 par minute (protection brute-force légère).
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/min -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 limit rate 5/minute accept
Limiter les connexions SSH à 5 par minute (protection brute-force légère).
iptables (legacy) 
iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/min -j ACCEPT
nftables 
nft add rule ip filter input tcp dport 22 limit rate 5/minute accept