Утилита управления сетевым экраном
С ее помощью создаются правила, которые управляют фильтрацией и перенаправлением пакетов.Есть несколько основных базовых понятий для работы с iptables: правило, таблица и цепочка.
Правило состоит из критерия, действия и счетчика. Если пакет соответствует критерию (требованию), то к нему принимается действие и этот пакет учитывается счетчиком.
Таблица – совокупность базовых и пользовательских цепочек, объеди- ненных общим функциональным назначением.
Цепочкой является упорядоченная последовательность правил. Существует пять базовых цепочек:
Например, чтобы запретить весь входящий трафик:
Чтобы удалить все правила используется команда
iptables С ее помощью создаются правила, которые управляют фильтрацией и перенаправлением пакетов.Есть несколько основных базовых понятий для работы с iptables: правило, таблица и цепочка.
Правило состоит из критерия, действия и счетчика. Если пакет соответствует критерию (требованию), то к нему принимается действие и этот пакет учитывается счетчиком.
Таблица – совокупность базовых и пользовательских цепочек, объеди- ненных общим функциональным назначением.
Цепочкой является упорядоченная последовательность правил. Существует пять базовых цепочек:
PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING.Например, чтобы запретить весь входящий трафик:
iptables -A INPUT -j DROPЧтобы удалить все правила используется команда
iptables –F