IPTables brug |
forrige | næste |
Indholdsfortegnelse
Her er en kort reference for kommandolinjeprogrammet iptables. Jeg forsøger at forklare de vigtigste flag som kommandoen iptables accepterer. Tag et kig i man iptables for flere detaljer.
Nogle (en hel del) af beskrivelserne er klippet og klistret fra manualsiden for IP-tabeller, eftersom manualsiden er virkelig god, og jeg har kun tilføjet egne forklaringer hvor jeg syntes det ville blive lettere at forstå. Jeg vil takke udviklerne af IP-tabeller for den udmærkede manualside.
Hver regel som du vil tilføje i brandmuren skal indsættes eller tilføjes i en eksisterende kæde i en af tre tabeller: “filter”, “nat” eller “mangle”. Hvilke af tabellerne som er tilgængelige afhænger af din kerne.
Lad os tage et kig på følgende IP-tabelkommandolinje:
iptables -t filter -A INPUT --source 192.168.0.1 -j DROP
Som du kan se har kommandoen flere dele for at angive opførslen for en regel. Lad os begynde med iptables -t <tabellnavn> .... Flaget “-t” fortæller iptables at reglen skal tilføjes til en kæde i tabellen <tabellnavn>. Hvis ingen -t flag angives, tilføjes reglen til “filter”tabellen, som er standardværdien.
forrige | hjem | næste |
IPTables det basale | op | Tilføj, indsæt og slet |