Firewall
O Iptables já vem nativo no Debian, portanto não é necessário nem instalá-lo, nem iniciá-lo.
Sintaxe padrão de todos os comandos para adição de regras:
1
2
3
4
5
iptables˽-t˽filter˽-A˽OUTPUT˽-p˽tcp˽-s˽10.0.0.123˽--sport˽1024:65535˽-d˽0/0˽--dport˽22˽-j˽ACCEPT
-table tabela -proto -source protocolo origem
-source port -destination -destination -jump port destino porta origem destino porta destino regra
Onde:
(1) São as tabelas: filter (tabela padrão, é a utilizada quando nenhuma tabela for especificada) = É utilizada quando o há tráfego normal de dados, sem ocorrência de NAT. Usa as chains INPUT, OUTPUT e
FORWARD.
nat = É utilizada quando há NAT (exemplo: passagem de dados de uma rede privada para internet). Usa as chains PREROUTING, POSTROUTING e OUTPUT. mangle = É utilizada para efetuar alterações especiais em pacotes. Usa as chains PREROUTING e
OUTPUT.
Iptables (Firewall)
1
2
3
4
5
iptables˽-t˽filter˽-A˽OUTPUT˽-p˽tcp˽-s˽10.0.0.123˽--sport˽1024:65535˽-d˽0/0˽--dport˽22˽-j˽ACCEPT
-table tabela -proto -source protocolo origem
-source port -destination -destination -jump port destino porta origem destino porta destino regra
Onde:
(2) São os comandos:
-Append (adicionar) = adiciona a regra ao fim
-Delete (apagar) = apaga a regra por similaridade ou número
-Insert (inserir) = inclui a regra no início
-Replace (substituir) = substitui a regra por similaridade ou número
-List (listar) = lista as regras
-Flush (apagar tudo) = apaga todas as regras
-New (nova) = cria uma regra nova (chain)
-eXclude (apagar) = apaga uma regra nova (chain)
-Policy (política) = estabelece política (controle) nos pacotes
-help (ajuda) = exibe a mensagem da ajuda
Iptables (Firewall)
1
2
3
4
5
iptables˽-t˽filter˽-A˽OUTPUT˽-p˽tcp˽-s˽10.0.0.123˽--sport˽1024:65535˽-d˽0/0˽--dport˽22˽-j˽ACCEPT
-table tabela -proto -source protocolo origem
-source port