Comandos básicos do IPTables

Publicado por Smurf em 08/08/2006

[ Hits: 103.246 ]

 


Comandos básicos do IPTables



Lista dos principais comandos do aplicativo, que serão utilizados para montagem de regras de firewall.

Comandos do IPTables

  • iptables: habilita o firewall IPTables e seu gerenciador de regras;
  • -L: exibe todas as regras atualmente em uso no IPTables;
  • -s: indica a origem do pacote que será tratado por um firewall;
  • -j: indica oque deve ser feito com um determinado destino (aceita pacotes, bloqueia pacotes, exclui etc);
  • -A chain: acrescenta a regra a uma determinada chain;
  • -D chain: deleta a regra de uma determinada chain;
  • -R [número da regra atual] [nova regra]: substitui uma regra por outra;
  • -F [chain]: atalho para Flush, que apaga todas as regras de todas as chains do firewall;
  • -P [chain]: define qual interface está sendo tratada em uma determinada entrada de dados.
  • -o [interface]: define em qual interface está sendo tratada a saída de dados;
  • -p: define o tipo de protocolo ao qual a regra se destina.

Exemplo:

# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -i lo -j DROP
  • INPUT: define a entrada de dados;
  • OUTPUT: define a saida de dados;
  • FORWARD: repassa pacotes para outra interfaces.

Outras dicas deste autor

Como desativar o IPv6 no Debian 8

Liberação de portas para e-mail

Configuração de Whitelist e Blacklist no Zimbra

Evintando envios de ping para o servidor

Aumentar limite de tamanho do anexo no ZIMBRA MAIL

Leitura recomendada

IDSwakeup - Simulador de ataques e falso positivos para testar IDS

Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Perícia Forense - Recuperar histórico do Firefox com o ff3hr

Site para checar segurança do firewall

Utilizando o nmap para descobrir versão dos serviços

  

Comentários
[1] Comentário enviado por removido em 09/08/2006 - 01:03h

Achei a dica meio vaga, poderia ter mais coisas...está bem básico do básico do básico =P. Um material legal é o Guia Foca GNU/Linux, no capítulo sobre o Firewall:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm

Té mais



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts