Configuração de Firewall – IPTABLES

‘Man iptables’ -> comando para configuração do iptables.
‘Iptables –L’ -> Exibe as regras da tabela FILTER.
‘Iptables –t filter –L’ -> Exibe as regras da tabela FILTER.
‘Iptables –t nat –L’ -> Exibe as regras da tabela NAT.
‘Iptables –t mangle –L’ -> Exibe as regras da tabela MANGLE.
‘Iptables –t filter –P INPUT DROP’ -> Bloquear o recebindo de pacotes, Bloqueia o INPUT.

Criar uma regra para liberar a interface de LoopBack:
‘Iptables –t filter –A INPUT –i lo –j ACCEPT’ -> Regra para liberar a interface lo.
-A -> Adiciona uma regra no final da lista de regras.
INPUT -> Tudo que entra pelo firewall.
-i -> Especifica a interface. *lo*
-j -> Especificar o alvo.
Accept -> Aceitar os pacotes

‘Iptables –L –n –v’ -> Comando igual ao ‘iptables –L’ porem com tudo especificado.

‘Iptables –t filter –D INPUT –i lo –j ACCEPT’ -> Regra para travar a interface lo depois de já estar destravada.
-D -> Exclui uma regra.

‘Iptables –F’ -> Apaga todas as regras sem alterar a politica padrão.( Sem especificar a tabela apaga da tabela padrão Filter)
-F -> Apaga todas as regras da tabela especificada sem alterar a politica padrão.

‘Iptables –t filter –A INPUT –p icmp –j ACCEPT’ -> Regra para liberar a interface icmp.
-A -> Adiciona uma regra no final da lista de regras.
INPUT -> Tudo que entra pelo firewall.
-p -> Especificar o protocolo. *icmp*
-j -> Especificar o alvo.
Accept -> Aceitar os pacotes

‘Iptables –t filter –A INPUT ! –s 192.168.10.2 –p icmp –j ACCEPT’ -> Liberando protocolo ICMP para todas as máquinas na rede exceto a máquina 192.168.10.2.
! -> Excessão.
-s -> Source / Origem.

‘Iptables –t filter –A INPUT ! –s 192.168.10.2 –p icmp –j DROP’ -> Liberando protocolo ICMP para somente a máquina 192.168.10.2 da rede.

‘Iptables –t filter –A INPUT –p icmp --icmp-type echo-type echo-request –m limit --limit 1/s -j ACCEPT’