Mudanças entre as edições de "Tabelas de uso do IPTables"
Ir para navegação
Ir para pesquisar
(→filter) |
(→filter) |
||
| Linha 15: | Linha 15: | ||
!Dados | !Dados | ||
|- | |- | ||
| − | | -P <br>(política)||INPUT <br>(entrada)||ACCEPT (permite a passagem)|| | + | | -P <br>(política)||INPUT <br>(entrada)||ACCEPT <br>(permite a passagem)|| -d <br>(destino)|| |
|- | |- | ||
| − | | -A <br>(anexar)||OUTPUT <br>(saída)||DROP (bloqueia a passagem)|| | + | | -A <br>(anexar)||OUTPUT <br>(saída)||DROP <br>(bloqueia a passagem)|| -s <br>(fonte - seguido do IP ou hostname)|| |
|- | |- | ||
| − | | -L <br>(listar)||FORWARD <br>(passagem)||REJECT (bloqueia a passagem do pacote e || | + | | -L <br>(listar)||FORWARD <br>(passagem)||REJECT <br>(bloqueia a passagem do pacote e retorna uma mensagem)|| -p <br>(protocolo)|| |
|- | |- | ||
| − | | -F <br>(limpar tudo)|| || | + | | -F <br>(limpar tudo)|| ||LOG <br>(cria um log referente à regra)|| -i <br>(interface de entrada)|| |
|- | |- | ||
| − | | -D <br>(apagar uma regra)|| || | + | | -D <br>(apagar uma regra)|| || || -o <br>(interface de saída)|| |
|- | |- | ||
|} | |} | ||
Edição das 21h08min de 3 de setembro de 2006
Sintaxe para uso do IPTables
iptables [-t tabela] [opção] [chain] [dados] -j [ação]
Tabelas do IPTables
As tabelas são utilizadas para definir quais tipos de chains serão utilizadas.
filter
É a tabela padrão. Sendo usada quando nenhuma tabela for especificada. É usada quando há tráfego normal de dados, sem ocorrência de NAT. Usa as chains INPUT, OUTPUT e FORWARD.
| Opção | Chain | Ação | Dados | |
|---|---|---|---|---|
| -P (política) |
INPUT (entrada) |
ACCEPT (permite a passagem) |
-d (destino) |
|
| -A (anexar) |
OUTPUT (saída) |
DROP (bloqueia a passagem) |
-s (fonte - seguido do IP ou hostname) |
|
| -L (listar) |
FORWARD (passagem) |
REJECT (bloqueia a passagem do pacote e retorna uma mensagem) |
-p (protocolo) |
|
| -F (limpar tudo) |
LOG (cria um log referente à regra) |
-i (interface de entrada) |
||
| -D (apagar uma regra) |
-o (interface de saída) |