SpecialistOff.NET / Вопросы / Статьи / Фрагменты кода / Резюме / Метки / Помощь / Файлы

Краткий справочник iptables

Метки: iptables linux centos fedora debian межсетевой экран ubuntu arch linux gentoo

Ответы

RemiZOffAlex Создано: 2016-12-30 12:46:36.153741 Обновлено: 2021-10-25 19:49:59.996156
Добавить правило -A, --append chain rule-specification Добавляет одно или больше правил в конец выбранной цепочки. Если имя источника и/или получателя разрешается в больше, чем один адрес, правило будет добавлено для каждого возможного адреса. Удалить правило -D, --delete chain rule-specification -D, --delete chain rulenum Удалить одно или больше правил из выбранной цепочки. Две версии команды: удаление правила по номеру в цепочке (нумерация с 1) или по совпадению правила. Вставить правило -I, --insert chain [rulenum] rule-specification Вставляет одно или больше правил в выбранную цепочку в заданный номер правила. Таким образом, если номер правила 1, правило или правила будут вставлены в начало цепочки. Если номер не указан, то по умолчанию правило или правила будут также вставлены в начало цепочки. Заменить правило -R, --replace chain rulenum rule-specification Заменить правило в выбранной цепочке. Если имя источника и/или получателя разрешается в больше, чем один адрес, команда вернёт ошибку. Правила нумеруются начиная с 1. Список правил -L, --list [chain] Список всех правил в выбранной цепочке. Если цепочка не указана, то будет выведен список всех цепочек. Для выведения списка другой таблицы потребуется явное её указание. К примеру вывод списка правил NAT: iptables -t nat -n -L Примечание: для отключения обратного разрешения доменных имён используйте опцию -n. Для обнуления счётчика пакетов используйте опцию -Z. iptables -L -v Вывод списка в том формате, как это сделала бы утилита iptables-save -S, --list-rules [chain] Очистка правил -F, --flush [chain] Очистка всей цепочки от правил. Эквивалентно удалению правил одно за другим. Нумерация правил iptables -L --line-numbers

RemiZOffAlex Создано: 2016-12-30 12:46:36.153741 Обновлено: 2021-10-25 19:49:59.996156

Добавить правило

-A, --append chain rule-specification

Добавляет одно или больше правил в конец выбранной цепочки. Если имя источника и/или получателя разрешается в больше, чем один адрес, правило будет добавлено для каждого возможного адреса.

Удалить правило

-D, --delete chain rule-specification
-D, --delete chain rulenum

Удалить одно или больше правил из выбранной цепочки. Две версии команды: удаление правила по номеру в цепочке (нумерация с 1) или по совпадению правила.

Вставить правило

-I, --insert chain [rulenum] rule-specification

Вставляет одно или больше правил в выбранную цепочку в заданный номер правила. Таким образом, если номер правила 1, правило или правила будут вставлены в начало цепочки. Если номер не указан, то по умолчанию правило или правила будут также вставлены в начало цепочки.

Заменить правило

-R, --replace chain rulenum rule-specification

Заменить правило в выбранной цепочке. Если имя источника и/или получателя разрешается в больше, чем один адрес, команда вернёт ошибку. Правила нумеруются начиная с 1.

Список правил

-L, --list [chain]

Список всех правил в выбранной цепочке. Если цепочка не указана, то будет выведен список всех цепочек. Для выведения списка другой таблицы потребуется явное её указание. К примеру вывод списка правил NAT:

iptables -t nat -n -L

Примечание: для отключения обратного разрешения доменных имён используйте опцию -n. Для обнуления счётчика пакетов используйте опцию -Z.

iptables -L -v

Вывод списка в том формате, как это сделала бы утилита iptables-save

-S, --list-rules [chain]

Очистка правил

-F, --flush [chain]

Очистка всей цепочки от правил. Эквивалентно удалению правил одно за другим.

Нумерация правил

iptables -L --line-numbers