Настройка iptables

iptables -t filter -nL

отобразить все цепочки правил

iptables -nL
iptables -t nat -L

отобразить все цепочки правил в NAT-таблице

iptables -t filter -F

очистить все цепочки правил в filter-таблице

iptables -F
iptables -t nat -F

очистить все цепочки правил в NAT-таблице

iptables -t filter -X

удалить все пользовательские цепочки правил в filter-таблице

iptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPT

позволить входящее подключение telnet’ом

iptables -t filter -A OUTPUT -p tcp –dport http -j DROP

блокировать исходящие HTTP-соединения

iptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPT

позволить “прокидывать” (forward) POP3-соединения

iptables -t filter -A INPUT -j LOG –log-prefix “DROP INPUT”

включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса “DROP INPUT”

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми ip-адресами.

iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to-destination 10.0.0.2:22

перенаправление пакетов, адресованных одному хосту, на другой хост

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

РЕШИТЕ ЗАДАЧКУ :-) *