Tabelas de uso do IPTables
Ir para navegação
Ir para pesquisar
Sintaxe para uso do IPTables
iptables [-t tabela] [opção] [chain] [dados] -j [ação]
Tabelas do IPTables
As tabelas são utilizadas para definir quais tipos de chains serão utilizadas.
filter
É a tabela padrão. Sendo usada quando nenhuma tabela for especificada. É usada quando há tráfego normal de dados, sem ocorrência de NAT. Usa as chains INPUT, OUTPUT e FORWARD.
Opção | Chain | Ação | Dados | |
---|---|---|---|---|
-P (política) |
INPUT (entrada) |
ACCEPT (permite a passagem) |
-d (destino) |
|
-A (anexar) |
OUTPUT (saída) |
DROP (bloqueia a passagem) |
-s (fonte - seguido do IP ou hostname) |
|
-L (listar) |
FORWARD (passagem) |
REJECT (bloqueia a passagem do pacote e retorna uma mensagem) |
-p (protocolo) |
|
-F (limpar tudo) |
LOG (cria um log referente à regra) |
-i (interface de entrada) |
||
-D (apagar uma regra) |
-o (interface de saída) |
nat
É utilizada quando há NAT. Como por exemplo: Passagem de dados de uma rede privada para a Internet. Usa as chains PREROUTING, POSTROUTING e OUTPUT.
Opção | Chain | Ação | Dados | |
---|---|---|---|---|
-P (política) |
PREROUTING (analisa os pacotes que entram no Firewall para sofrerem NAT) |
SNAT (troca endereço de origem) |
--to (define o IP) |
|
-A (anexar) |
POSTROUTING (analisa os pacotes que saem do Firewall para sofrerem NAT) |
DNAT (troca endereço de destino) |
--dport (porta destino) |
|
-L (listar) |
OUTPUT (verifica os pacotes de saída) |
MASQUERADE (mascaramento de IP) |
--sport (porta origem) |
|
-F (limpar tudo) |
REDIRECT (redireciona para uma porta local) |
--to-port (porta destino após REDIRECT) |
||
-D (apagar uma regra) |