Проверка правил
iptables -L
— Показать все правила.iptables -L -v -n
— Показать правила с подробной информацией и числовыми адресами.iptables -S
— Показать все правила в формате, который можно использовать повторно.
Очистка правил
iptables -F
— Очистить все правила во всех цепочках.iptables -X
— Удалить все пользовательские цепочки.iptables -Z
— Обнулить счетчики пакетов и байтов.
Установка политики по умолчанию
iptables -P INPUT ACCEPT
— Установить политику по умолчанию для цепочки INPUT.iptables -P FORWARD ACCEPT
— Установить политику по умолчанию для цепочки FORWARD.iptables -P OUTPUT ACCEPT
— Установить политику по умолчанию для цепочки OUTPUT.
Разрешение и запрет трафика
iptables -A INPUT -p tcp --dport <порт> -j ACCEPT
— Разрешить входящий трафик на определенный порт.iptables -A INPUT -s <IP> -j ACCEPT
— Разрешить трафик с определенного IP-адресаiptables -A INPUT -p tcp --dport <порт> -j DROP
— Запретить входящий трафик на определенный порт.iptables -A INPUT -s <IP> -j DROP
— Запретить трафик с определенного IP-адреса.
Условные разрешения и запреты трафика
iptables -A INPUT -p tcp -s <IP> --dport <порт> -j ACCEPT
— Разрешить трафик с IP на конкретный порт.iptables -A INPUT -p tcp -s <IP> --dport <порт> -j DROP
— Запретить трафик с IP на конкретный порт.
Удаление правил
iptables -D INPUT <номер-правила>
— Удалить правило по его номеру.iptables -D INPUT -p tcp --dport <порт> -j ACCEPT
— Удалить конкретное правило.
Работа с цепочками
iptables -N <имя-цепочки>
— Создать новую цепочку.iptables -X <имя-цепочки>
— Удалить пользовательскую цепочку.iptables -A INPUT -j <имя-цепочки>
— Переход к пользовательской цепочке.
NAT и перенаправление портов
iptables -t nat -A POSTROUTING -o <интерфейс> -j MASQUERADE
— Включить NAT на интерфейсе.iptables -t nat -A PREROUTING -p tcp --dport <порт> -j DNAT --to-destination <IP>:<порт>
— Перенаправление трафика с одного порта на другой.
Сохранение и восстановление правил
iptables-save > /etc/iptables/rules.v4
— Сохранить правила IPv4 в файл.iptables-restore < /etc/iptables/rules.v4
— Восстановить правила IPv4 из файла.
Логирование
iptables -A INPUT -p tcp --dport <порт> -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
— Логировать сброшенные пакеты.
Мета информация
Область:: 00 Linux
Родитель::
Источник::
Создана:: 2024-11-03
Автор::