Полезные команды в IPTABLES

Полезные команды в IPTABLES

В этой статье, хочу перечислить полезные команды в IPTABLES (некоторые из них), которые мне приходиться использовать чаще всего.

Выключаем firewalld:

Устанавливаем iptables в CentOS 7. Для этого выполняем:

Далее, включаем сервис в автозагрузку:

И стартуем:

Сразу стоит упомянуть место расположения конфига iptables:

Также, если вы хотите, чтобы после перезагрузки все изменения, которые вы внесли в iptables (не через конфиг) сохранились, стоит выполнять:

Также, перед написанием каких-либо правил, в которых вы не уверены, и из-за которых потенциально Вы можете потерять доступ к серверу стоит упомянуть хорошую практику по созданию cronjob вида:

которая будет чистить все правила iptables каждые 10 минут.

Либо другой вариант после очередной команды, вносящей правки в iptables ставить:

Общий вид команды тогда будет выглядеть таким:

Посмотреть правила в таблице NAT с нумерацией:

Еще полезные команды iptables для просмотра правил:

Пример добавления правила в IPTABLES с определенным номером и в определенную таблицу:

Полезная команда в IPTABLES для удаления правила с определенным номером из определенной таблицы:

Не лишним будет напомнить, как пакет обрабатывается в iptables (есть более подробные схемы, но эта простая и не запутанная):

Полезные команды в IPTABLES

Полезные команды в IPTABLES

Дополнительное инфо: http://www.opennet.ru/docs/RUS/iptables/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *