Home > linux > Базовые вещи в iptables

Базовые вещи в iptables

May 5th, 2009
Goto comments Leave a comment

Применяется первое правило удовлетворяющее критерию. Для действий ACCEPT, DROP, REJECT обработка правил приостанавливается.

Примеры правил:
Посмотреть полный список всех актуальных правил:

iptables-save

ставить в конец цепочки правило блокирующее трафик с IP

iptables -A INPUT -i eth0 -s 1.2.3.1 -j DROP

вставить первым разрешающее правило для подсети

iptables -I INPUT 1 -i eth0 -s 192.168.0.0/24 -j ACCEPT

разрешить весь входящий трафик по loopback

iptables -I INPUT 1 -i lo -j ACCEPT

пример исп-я указания протокола (tcp,udp,icmp,all), адреса назначения, порта источника/назначения

iptables -A INPUT -p tcp -d 1.2.3.1 --sport 3389 --dport 22 -j DROP

разрешить входящие подключения на веб-сервер

iptables -A INPUT -i eth0 -p TCP -m multiport --dports 80,443 -j ACCEPT

разрешить трафик по уже установленным соединениям

iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

разрешаем входящие эхо-запросы

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

удаляем правило по критерю

iptables -D INPUT --dport 80 -j DROP

Листинг правил с номерами:

iptables -L POSTROUTING -t nat -n -v --line-numbers
iptables -L FORWARD -n -v --line-numbers

удаляем правило по номеру (нумеруются с 1, цепочку надо указывать)

iptables -D INPUT 1
iptables -D FORWARD 55
iptables -t nat -D POSTROUTING 15

листинг всех правил во всех цепочках без резолва

iptables -L -n

листинг правил из цепочки

iptables -L INPUT

очистка всех правил

iptables -F

очистка правил в цепочке

iptables -F INPUT

добавление новой цепочки

iptables -N samplechain

удаление заданной цепочки

iptables -X samplechain

Политика по умолчанию для цепочки INPUT устанавливается в ACCEPT

iptables -P INPUT ACCEPT

linux

  1. No comments yet.
  1. No trackbacks yet.
обслуживание пожарной сигнализации .
RSS-подписка