Comandos básicos do IPTables

Publicado por Smurf em 08/08/2006

[ Hits: 103.513 ]

 


Comandos básicos do IPTables



Lista dos principais comandos do aplicativo, que serão utilizados para montagem de regras de firewall.

Comandos do IPTables

  • iptables: habilita o firewall IPTables e seu gerenciador de regras;
  • -L: exibe todas as regras atualmente em uso no IPTables;
  • -s: indica a origem do pacote que será tratado por um firewall;
  • -j: indica oque deve ser feito com um determinado destino (aceita pacotes, bloqueia pacotes, exclui etc);
  • -A chain: acrescenta a regra a uma determinada chain;
  • -D chain: deleta a regra de uma determinada chain;
  • -R [número da regra atual] [nova regra]: substitui uma regra por outra;
  • -F [chain]: atalho para Flush, que apaga todas as regras de todas as chains do firewall;
  • -P [chain]: define qual interface está sendo tratada em uma determinada entrada de dados.
  • -o [interface]: define em qual interface está sendo tratada a saída de dados;
  • -p: define o tipo de protocolo ao qual a regra se destina.

Exemplo:

# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -i lo -j DROP
  • INPUT: define a entrada de dados;
  • OUTPUT: define a saida de dados;
  • FORWARD: repassa pacotes para outra interfaces.

Outras dicas deste autor

Bloqueando e permitindo Skype pelo Squid

Instalando WLan no Compaq Presario C730BR

Configuração do Apache no FreeBSD

Aumentar limite de tamanho do anexo no ZIMBRA MAIL

Sincronizando favoritos do Firefox, Chrome, Safari

Leitura recomendada

Baixando atualizações para seu Mandrake/Mandriva

Melhorando a segurança de seu Mandrake/Mandriva sem esforço

Instalando PortSentry 1.2 no CentOS 7

Proteja seu GNU/Linux de maneira correta!

Restringindo acesso do "root" ao SSH

  

Comentários
[1] Comentário enviado por removido em 09/08/2006 - 01:03h

Achei a dica meio vaga, poderia ter mais coisas...está bem básico do básico do básico =P. Um material legal é o Guia Foca GNU/Linux, no capítulo sobre o Firewall:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm

Té mais



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts