---
date: 2017-07-29T13:23:41+02:00
description: "Exemple de règles pour gèrer le mode multiport avec Iptables"
draft: false
tags: ['firewall','iptables','multiport','astuce']
title: "iptables gère le mode multiport"
---
## Description
L'extension `multiport` d'iptables permet de spécifier une et une seule
règle pour cibler plusieurs services !
`iptables -A INPUT -i eth0 -p TCP -m multiport --dports 20-22,80,443 -m conntrack --ctstate NEW -j ACCEPT`
## Exemples
Au lieu d'écrire :
{{< code "sec-firewall-iptables-multiport-bad-example" sh >}}
Écrivez donc :
`iptables -A INPUT -i eth0 -s 192.168.0.0/24 -d 192.168.0.1 -p TCP -m multiport --dports 22,53,631 -m conntrack --ctstate ! INVALID -j ACCEPT`
`iptables -A OUTPUT -o eth0 -s 192.168.0.1 -d 192.168.0.0/24 -p TCP -m multiport --sports 22,53,631 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT`
---
*J'ai écrit ce mémo, pour la première fois, sur mon autre site : "[Mémoire Grise Libérée](http://memoire-grise-liberee.fr.eu.org/Linux/IpTables/FAQ/multiport/)".*
---