Mudanças entre as edições de "Tabelas de uso do IPTables"
Ir para navegação
Ir para pesquisar
(→mangle) |
|||
| (Uma revisão intermediária pelo mesmo usuário não está sendo mostrada) | |||
| Linha 1: | Linha 1: | ||
| − | ===Sintaxe para uso do IPTables | + | ==Instalando o IPTables== |
| + | *Para instalar o IPTables, digitar: | ||
| + | #urpmi iptables | ||
| + | |||
| + | ==Sintaxe para uso do IPTables== | ||
iptables [-t tabela] [opção] [chain] [dados] -j [ação] | iptables [-t tabela] [opção] [chain] [dados] -j [ação] | ||
Edição atual tal como às 00h15min de 12 de setembro de 2006
Instalando o IPTables
- Para instalar o IPTables, digitar:
#urpmi iptables
Sintaxe para uso do IPTables
iptables [-t tabela] [opção] [chain] [dados] -j [ação]
Tabelas do IPTables
As tabelas são utilizadas para definir quais tipos de chains serão utilizadas.
filter
É a tabela padrão. Sendo usada quando nenhuma tabela for especificada. É usada quando há tráfego normal de dados, sem ocorrência de NAT. Usa as chains INPUT, OUTPUT e FORWARD.
| Opção | Chain | Ação | Dados | |
|---|---|---|---|---|
| -P (política) |
INPUT (entrada) |
ACCEPT (permite a passagem) |
-d (destino) |
|
| -A (anexar) |
OUTPUT (saída) |
DROP (bloqueia a passagem) |
-s (fonte - seguido do IP ou hostname) |
|
| -L (listar) |
FORWARD (passagem) |
REJECT (bloqueia a passagem do pacote e retorna uma mensagem) |
-p (protocolo) |
|
| -F (limpar tudo) |
LOG (cria um log referente à regra) |
-i (interface de entrada) |
||
| -D (apagar uma regra) |
-o (interface de saída) |
nat
É utilizada quando há NAT. Como por exemplo: Passagem de dados de uma rede privada para a Internet. Usa as chains PREROUTING, POSTROUTING e OUTPUT.
| Opção | Chain | Ação | Dados | |
|---|---|---|---|---|
| -P (política) |
PREROUTING (analisa os pacotes que entram no Firewall para sofrerem NAT) |
SNAT (troca endereço de origem) |
--to (define o IP) |
|
| -A (anexar) |
POSTROUTING (analisa os pacotes que saem do Firewall para sofrerem NAT) |
DNAT (troca endereço de destino) |
--dport (porta destino) |
|
| -L (listar) |
OUTPUT (verifica os pacotes de saída) |
MASQUERADE (mascaramento de IP) |
--sport (porta origem) |
|
| -F (limpar tudo) |
REDIRECT (redireciona para uma porta local) |
--to-port (porta destino após REDIRECT) |
||
| -D (apagar uma regra) |
mangle
É utilizada para efetuar alterações especiais em pacotes. Usa as chains PREROUTING e OUTPUT.
Obs.: Não será comentada pois não será utilizada.