---
date: 2017-07-29T13:23:41+02:00
description: "Exemple de règles pour gèrer le mode multiport avec Iptables"
draft: false
tags: ['firewall','iptables','multiport','astuce']
title: "iptables gère le mode multiport"
---

## Description

L'extension `multiport` d'iptables permet de spécifier une et une seule 
règle pour cibler plusieurs services !

`iptables -A INPUT -i eth0 -p TCP -m multiport --dports 20-22,80,443 -m conntrack --ctstate NEW -j ACCEPT`

## Exemples 

Au lieu d'écrire : 

{{< code "sec-firewall-iptables-multiport-bad-example" sh >}}

Écrivez donc :

`iptables -A INPUT -i eth0 -s 192.168.0.0/24 -d 192.168.0.1 -p TCP -m multiport --dports 22,53,631 -m conntrack --ctstate ! INVALID -j ACCEPT` <br>
`iptables -A OUTPUT -o eth0 -s 192.168.0.1 -d 192.168.0.0/24 -p TCP -m multiport --sports 22,53,631 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT` <br>


---

*J'ai écrit ce mémo, pour la première fois, sur mon autre site : "[Mémoire Grise Libérée](http://memoire-grise-liberee.fr.eu.org/Linux/IpTables/FAQ/multiport/)".*

---