iptables

Материал из Xgu.ru

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Содержание 1 Дополнительная информация

Действия с цепочками:

-L	list		показать список правил
--line-numbers 		показывать номера строк
-A   	append  	добавить
-I 	insert		вставить
-R 	replace		заменить
-D	delete		удалить
-P	policy		политика по умолчанию
-Z 	zero		обнулить счётчики

Примеры:

iptables -A INPUT -p icmp -s 192.168.15.1 -j DROP
iptables -R INPUT 1 -p icmp -s 192.168.15.2 -j DROP

Признаки:

-i	input 		Входной интерфейс
-o 	output		Выходной интерфейс
-s 	source		IP-адрес источника
-d	destination	IP-адрес получателя
-p	protocol	Протокол
--sport source port	Порт отправителя
--dport dest. port	Порт получателя
--syn   		Установка соединения
-m	module		Дополнительный модуль


Действия:

ACCEPT
DROP
REJECT
LOG

iptables -A INPUT -p icmp -j LOG

[править] Дополнительная информация

• Брандмауэр - шлюз в интернет для локальной сети
• Важные моменты после перепрошивки роутера для новичков
• Домашний firewall/router через iptables
• Настройка межсетевого экрана Iptables