IPTABLES (firewall)


Команда Описание
# iptables -t filter -L отобразить все цепочки правил
# iptables -t nat -L отобразить все цепочки правил в NAT-таблице
# iptables -t filter -F очистить все цепочки правил в filter-таблице
# iptables -t nat -F очистить все цепочки правил в NAT-таблице
# iptables -t filter -X удалить все пользовательские цепочки правил в filter-таблице
# iptables -t filter -A INPUT -p tcp —dport telnet -j ACCEPT позволить входящее подключение telnet’ом
# iptables -t filter -A OUTPUT -p tcp —dport http -j DROP блокировать исходящие HTTP-соединения
# iptables -t filter -A FORWARD -p tcp —dport pop3 -j ACCEPT позволить «прокидывать» (forward) POP3-соединения
# iptables -t filter -A INPUT -j LOG —log-prefix включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса «DROP INPUT»
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми ip-адресами.
# iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp —dport 22 -j DNAT —to-destination 10.0.0.2:22 перенаправление пакетов, адресованных одному хосту, на другой хост