iptalbes
Criar regra: iptables –A iptables –-append
Criar uma regra em determinada “linha” de prioridade: iptables –I [linha] iptables -–insert [linha]
Deletando uma regra: iptables –D [Regra] iptables –-delete [Regra]
Substituindo uma regra: iptables -R [regra] iptables --replace [Regra]
Listando Regras: iptables –L iptables –-list iptables –L OUTPUT iptables –t nat –L
Removendo todas as regras: iptables –F iptables -–flush iptables –F INPUT iptables –t nat –F
Zerar contadores: iptables –Z iptables –-zero iptables –Z INPUT
Criar nova CHAIN iptables –N NOVACHAIN iptables –-new-chain NOVACHAIN iptables –t nat –N novachain
Renomeando CHAINS iptables –E ANTIGACHAIN NOVACHAIN iptables –-rename-chain ANTIGACHAIN NOVACHAIN
Deletando CHAINS iptables –X NOMEDACHAIN iptables -–delete-chain NOMEDACHAIN vale ressaltar que para apagar a chain, nenhuma regra deve estar sendo utilizada, portando, antes de apagar rode um iptables –F NOMEDACHAIN
Regras padrão: iptables –P iptables –-policy
Ajuda do Iptables iptables –h iptables –-help
Opções do Iptables
Modo detalhado
-v
–verbose funciona com –A, –D, –X, –I e –R
Modo detalhado em bytes
-x
–xact
Mostrar Numeros em vez de nomes no -L
-n
–numeric
Contar linhas no -L
–line-number
carregar módulos específicos
–modprobe=[comando]
setar contadadores
-c
–set-counters
Parâmetros genéricos do Iptables
Arquivo com a numeração dos protocolos fica em /etc/protocols, pra vê-lo: cat /etc/protocols especificar protocolo:
-p
–protocol
Especificar a origem do pacote:
-s
–src
–source
Especificar destino do pacote:
-d
-dst
--destination
Especificar interface de entrada:
-i
–in
–interface
Especificar interface de saida:
-o
–out-interface
Especificar ação (Aceitar, negar, etc)
-j
–jump
Tipo de Ação (Argumentos que vêm depois do –-jump:
ACCEPT (aceita a regra)
DROP (descarta o pacote sem avisar o host remetente)
REJECT (descarta o pacote e por padrão,