Linux: IPTABLES parte 4

<< [vai a] Linux: IPTABLES parte 3  -  >> [vai a] Linux: IPTABLES parte 5

Cos’è iptables? [Parte 4]

Come funziona – opzioni del comando IPTABLES

-A — Appende la regola alla fine della catena. Diversamente dall’opzione -I (descritta più avanti), non accetta alcun numero intero ma appende la regola sempre alla fine della catena.
Viene caricato a livello kernel rendendolo, così, molto affidabile e veloce.

-C — Controlla una regola prima di aggiungerla alla catena. Questo comando serve a costruire regole iptables complesse, richiedendo interattivamente l’inserimento di parametri e opzioni.

-D <integer> | <rule> — Elimina una regola da una catena usando un numero (p.e. 5 sta per la quinta regola nella catena) o specificando la regola. Quest’ultima deve corrispondere esattamente con una regola esistente.

-E — Rinomina una catena definita dall’utente, ossia una catena non predefinita. (Fare riferimento all’opzione -N per maggiori informazioni sulle catene definite dall’utente). Si tratta di una variazione estetica senza effetti sulla struttura della tabella.

-F — Scarica la catena selezionata eliminando di conseguenza tutte le regole nella catena. Se non si specifica nessuna catena, questo comando scarica tutte le regole da tutte le catene.

-h — Fornisce un elenco delle strutture dei comandi di iptables insieme ad un breve sommario dei parametri e delle opzioni disponibili.

-I [<integer>] — Inserisce la regola nel punto specifico della catena definito dal numero. Se non viene specificato nessun numero, la regola viene inserita in cima alla catena.

-L — Elenca tutte le regole della catena.

-N — Crea una nuova catena. Il nome della catena deve essere unico altrimenti si ha un messaggio di errore.

-P — Imposta la policy predefinita sulla catena, ossia applica il target (azione) specificato, per esempio ACCEPT o DROP ai pacchetti per i quali non esiste una regola corrispondente.

-R — Sostituisce una regola nella catena. Il numero di regola deve essere specificato dopo il nome della catena. La prima regola in una catena corrisponde alla regola numero uno.

-X — Elimina una catena precedentemente creata. Non è possibile eliminare le catene predefinite.

-Z·— Imposta a zero, in tutte le catene di una tabella, i contatori di byte e di pacchetti.

Vediamo le stesse opzioni viste sopra per raggruppate per "tipo":
Inserimento regole:
iptables -A CATENA ... - Aggiunge una regola alla fine della catena indicata
iptables -I CATENA [#] ... - Inserisce alla riga # (default 1) una regola nella catena indicata
iptables -N CATENA - Crea una nuova catena custom
iptables -P CATENA TARGET - Imposta il target di default per la catena indicata
Rimozione regole e azzeramenti:
iptables -F [catena] - Ripulisce tutte le catene (o quella indicata)
iptables -X [catena] - Ripulisce tutte le catene custom (o quella indicata)
iptables -Z [catena] - Azzera i contatori sulle catene
iptables -D catena # - Cancella la regola numero # dalla catena indicata
Interrogazione:
iptables -L - Elenca le regole esistenti
iptables -L -n -v - Elenca, senza risolvere gli host, in modo verboso le regole esistenti

<< [vai a] Linux: IPTABLES parte 3  -  >> [vai a] Linux: IPTABLES parte 5



Migliora il tuo business. Partecipa ai nostri Corsi!
I nostri corsi OnLine ed in Aula sono studiati per garantire il miglior apprendimento e sono finalizzati a "creare professionisti nel settore".
Questi i prossimi corsi in calendario:

Corsi 2019

Corso Data Tipo