+7-928-669-69-44 | +7-961-768-04-99 [email protected]

Работа с iptables

от | 26 Май 2021 | VDS, Администрирование

Все действия с iptables выполняются под пользователем root.

КОРОТКОСИНТАКСИС ПРАВИЛАПРИМЕНЕНИЕ
-A—append {цепочка правила}добавить правило к цепочке (в самое начало)
-D—delete {цепочка правила}удалить правило из цепочки
-D—delete {номер правила в цепочке}удалить правило из цепочки по номеру (1 — x)
-I—insert {номер правила вцепочке}вставить правило в цепочку по номеру (1 — x)
-R—replace {номер правила вцепочке}заменить правило в цепочке по номеру (1 — x)
-X—delete-chain {цепочка}удалить цепочку (только для пользовательских)
-E—rename-chain {старое имя цепочки} {новое имя цепочки}переименовать цепочку
-N—new {имя цепочки}создание новой пользовательской цепочки
-C—check {правило цепочки}проверит наличие правила в цепочке
-F—flush {цепочка}удаляет все правила в цепочке, если цепочка не указана – удалятся все правила
-Z—zero {цепочка} {номер правила вцепочке}обнуляет все счётчики пакетов и байтов в цепочке или всех цепочках
-P—policy {цепочка} {номер правила вцепочке}изменяет политику по умолчанию, она должна основываться на встроенном target’e {ACCEPT, DROP, QUEUE}
КОРОТКОСИНТАКСИС ОПЦИИПРИМЕНЕНИЕ
-p(!) —proto {протокол}протокол {tcp, udp, udplite, icmp, esp, ah, sctp} или номер протокола {16,7}, all — все протоколы
-4—ipv4указывает версию протокола ipv4
-6—ipv6указывает версию протокола ipv6
-s(!) —source {адрес/маска}указывает ip адрес источника
-d(!) —destination {адрес/маска}указывает ip адрес назначения
-m—matchвключает дополнительные модули, явно задающимися данным ключем. например <code>m limit —limit 3/min</code> — установит лимит на количество пакетов в минуту
-f(!) —fragmentвключает обработку фрагментированных пакетов, в которых нет параметров изначального полного пакета, содержащихся в первом фрагменте пакета
-i(!) —in-interface {имя интерфейса}обрабатывает только входящие пакеты, прилетающие на сетевой интерфейс {имя интерфейса}
-o(!) —out-interface {имя интерфейса}обрабатывает только исходящие пакеты, прилетающие на сетевой интерфейс {имя интерфейса}
—set-counters {пакеты} {байты}включает счётчик для ключей—insert, —append, —replace
КОРОТКОСИНТАКСИС ОПЦИИПРИМЕНЕНИЕ
-j—jump {действие}применяет одно из действий accept, drop, reject и другие
-g—goto {цепочка}переходит к другой цепочке правил
КОРОТКОСИНТАКСИС КОМАНДЫПРИМЕНЕНИЕ
-l—list {цепочка} {номер правила}показывает правила в цепочке или всех цепочках. по умолчанию покажет таблицу filter
-s—list-rules{цепочка} {номер правила}показывает текст правила в цепочке или всех цепочках
-n—numericпокажет параметры правила в числовом виде. например не порт будет не http, а 80
-v—verboseвыводит более подробную информацию
-v—versionпокажет версию iptables
-x—exactпокажет точные значения числовых параметров
—line-numbersпокажет номера правил