1️⃣ Команда используется для отображения текущих правил таблицы фильтрации пакетов.
iptables -L
2️⃣ Команда используется для отображения текущих правил таблицы преобразования сетевых адресов (NAT).
iptables -t nat -L
3️⃣ Команда добавляет правило в таблицу INPUT, которое разрешает все входящие TCP-пакеты на порту 80.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
4️⃣ Команда добавляет правило в таблицу FORWARD, которое разрешает все пакеты UDP на порту 53 (DNS-трафик).
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
5️⃣ Команда добавляет правило в таблицу OUTPUT, которое разрешает все исходящие TCP-пакеты на порту 22 (SSH-трафик).
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
6️⃣ Команда добавляет правило в таблицу INPUT, которое блокирует все входящие TCP-пакеты на порту 22 (SSH-трафик).
iptables -A INPUT -p tcp --dport 22 -j DROP
7️⃣ Команда используется для добавления правила в таблицу nat, которое маскирует IP-адрес источника при отправке пакетов через интерфейс eth0.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
8️⃣ Команда добавляет правило в таблицу FORWARD, которое разрешает все пакеты, пересылаемые между интерфейсами eth0 и eth1.
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
9️⃣ Команда добавляет правило в таблицу INPUT, которое разрешает все входящие пакеты на интерфейсе loopback (lo).
iptables -A INPUT -i lo -j ACCEPT
1️⃣0️⃣ Команда используется для отображения номеров сетевых интерфейсов вместе с текущими правилами таблицы фильтрации пакетов.
iptables -L -n
Комментариев нет:
Отправить комментарий