# iptables -L -n -v
iptables [-t ТАБЛИЦА] -A ЦЕПОЧКА ПАРАМЕТРЫ -j ДЕЙСТВИЕ |
Ключи для работы с цепочками:
-A - добавить новое правило.
-D - удалить правило.
-F - удалить все правила.
-R - замена правила.
-L - вывод списка всех правил.
-N - Создаем новый список
-I - вставка правил в начало цепочки
В таблице filter (по умолчанию) существую следующие цепочки:
INPUT - входящий трафик.
OUTPUT - исходящий трафик.
FORWARD - пересылаемый(транзитный) трафик.
_________________________________________________
Параметры:
-p - протокол, можно использовать all,icmp,tcp,udp.
-s - ip адрес/хост источника.
-d - ip адрес/хост назначения.
-i - интерфейс на который пришел пакет.
-o - интерфейс с которого уйдет пакет .
_________________________________________________
--sport - порт источника.
--dport - порт назначения.
_________________________________________________
Действия:
ACCEPT - разрешить пакеты.
REJECT - блокировать пакеты с сообщением об отказе.
DROP - блокировать пакеты(более приоритетный вариант, нежели REJECT, т.к для блокируемого ip адреса(или диапазонов) будет аналогичный эффект тому, когда сервер находится в дауне).
Просмотр списка с правилами
iptables -L INPUT --line-numbers |
Вставить правило между 1 и 2 строкой:
iptables -I INPUT 2 -s 202.54.1.2 -j DROP |
-==Links==-
http://wolf-et.ru/linux/iptables-for-dummies/
http://vasilisc.com/21-examples-iptables
http://debuntu.ru/note/nastroyka-iptables
