IPTables – Entendendo os principais comandos

/ Artigos técnicos, Linux / Por
IPTABLES

O IPTables é a interface de usuário responsável pela criação de regras de firewall e NAT (Network Address Translation).

Este termo é comumente utilizado para descrever o conjunto completo de recursos oferecidos pelo Netfilter.

As funcionalidades do IPTables são tipicamente aplicadas ao tráfego por meio de regras de filtragem e modificações, sendo invocadas para cada pacote que percorre a ferramenta correspondente na pilha de rede.

Principais comandos do IPTables

Substituindo uma regra:
iptables -R [regra] iptables –-replace [Regra]

Listando Regras:
iptables –L
iptables –-list
iptables –L OUTPUT

Criar regra:
iptables –A
iptables –-append

Criar uma regra em determinada “linha” de prioridade:
iptables –I [linha] iptables -–insert [linha]

Deletando uma regra:
iptables –D [Regra] iptables –-delete [Regra]

Removendo todas as regras:
iptables –F
iptables -–flush
iptables –F INPUT
iptables –t nat –F

Zerar contadores:
iptables –Z
iptables –-zero
iptables –Z INPUT
Criar nova CHAIN
iptables –N NOVACHAIN
iptables –-new-chain NOVACHAIN
iptables –t nat –N novachain

Renomeando CHAINS
iptables –E ANTIGACHAIN NOVACHAIN
iptables –-rename-chain ANTIGACHAIN NOVACHAIN
Deletando CHAINS
iptables –X NOMEDACHAIN
iptables -–delete-chain NOMEDACHAIN

Regras padrão:
iptables –P
iptables –-policy

Ajuda do Iptables
iptables –h
iptables –-help

Exemplos de comandos


Dropando todos os acessos:
iptables –P INPUT DROP
iptables –P FORWARD DROP
iptables –P OUTPUT DROP

Gravando em Log um ip e em seguida bloqueando.
iptables –A OUTPUT –d 220.220.x.y –j LOG
iptables –A OUTPUT –d 220.220.x.t –j REJECT

Liberando tudo de uma rede local para sair pela interface eth1
iptables –A INPUT –s 192.168.1.0/24 –i etj1 –j ACCEPT
iptables –A FORWARD –d 192.168.1.0/24 –j ACCEPT
iptables –A OUTPUT –d 192.168.1.0/24 –o eth1 –j ACCEPT

Aceitando de qualquer origem tcp em portas abaixo de 3000:
iptables –A INPUT –p tcp –-sport ! 3000:65535 –j ACCEPT

Liberando apenas a porta udp 53:
iptables –A INPUT –p udp –sport !53 –j REJECT

Fonte: Wikipédia.

Existem outros comando importantes que, apresentaremos em outros artigos relacionados a firewall.

O Projeto Explorando TI agradece a sua participação e sua leitura desse artigo, se ainda não conhece nossos eventos, acesse nossa agenda e faz a sua inscrição.

Curso online de Governança de TI com Cobit

Evento do Mês.

[MEC id=”40″]

About Author

Silvio Morais

Tech

See author's posts

Post Views: 10.259

Related Posts

Acessar Palaestras
Acessar Palaestras
plugins premium WordPress
Scroll to Top