---
date: 2017-07-29T13:42:29+02:00
description: "Exemple de règles pour rejeter les connexions entrantes depuis WAN avec Iptables"
draft: false
tags: ['firewall','iptables','reject','WAN','astuce']
title: "iptables rejette les connexions entrantes WAN"
---

## Description

⇒ Si l'on est une station, refuser poliment les paquets demandant une connexion 
et venant d'Internet se dit ainsi :

`iptables -A INPUT -i eth0 -s 0.0.0.0/0 -d 192.168.0.1 -m conntrack --ctstate NEW -j REJECT`

Il peut-être intéressant de la faire précéder de cette règle {{< inside "sec:firewall:iptables-accept-wan" >}}…

---

*J'ai écrit ce mémo, pour la première fois, sur mon autre site : "[Mémoire Grise Libérée](http://memoire-grise-liberee.fr.eu.org/Linux/IpTables/FAQ/reject_wan/)".*

---