"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора
Пример: iptables -D INPUT -dport 80 -j DROP, iptables -D INPUT 1
Описание: Удаление правила из цепочки. Команда имеет два формата
записи, первый - когда задается критерий сравнения с опцией -D (см. первый
пример), второй - порядковый номер правила. Если задается критерий
сравнения, то удаляется правило, которое имеет в себе этот критерий, если
задается номер правила, то будет удалено правило с заданным номером. Счет
правил в цепочках начинается с 1.
Команда: -R, -replace
Пример: iptables -R INPUT 1 -s 192.168.0.1 -j DROP
Описание: Эта команда заменяет одно правило другим. В основном она
используется во время отладки новых правил.
Команда: -I, -insert
Пример: iptables -I INPUT 1 -dport 80 -j ACCEPT
Описание: Вставляет новое правило в цепочку. Число, следующее за именем
цепочки указывает номер правила, перед которым нужно вставить новое правило,
другими словами число задает номер для вставляемого правила. В примере выше,
указывается, что данное правило должно быть 1-м в цепочке INPUT.
Команда: -L, -list
Пример: iptables -L INPUT
Описание: Вывод списка правил в заданной цепочке, в данном примере
предполагается вывод правил из цепочки INPUT. Если имя цепочки не
зависит от наличия дополнительных ключей в команде, например -n, -v, и пр.
Команда: -F, -flush
Пример: iptables -F INPUT
Описание: Сброс (удаление) всех правил из заданной цепочки (таблицы).
Если имя цепочки и таблицы не указывается, то удаляются все правила, во всех
цепочках. (Хочется от себя добавить, что если не указана таблица ключом -t
(-table), то очистка цепочек производится только в таблице filter, прим.
перев. )
Команда:-Z, -zero
Пример: iptables -Z INPUT
Описание: Обнуление всех счетчиков в заданной цепочке. Если имя цепочки
не указывается, то подразумеваются все цепочки. При использовании ключа -v
совместно с командой -L, на вывод будут поданы и состояния счетчиков
пакетов, попавших под действие каждого правила. Допускается совместное
использование команд -L и -Z. В этом случае будет выдан сначала список
правил со счетчиками, а затем произойдет обнуление счетчиков.
Команда: -N, -new-chain
Пример: iptables -N allowed
Описание: Создается новая цепочка с заданным именем в заданной таблице
В выше приведенном примере создается новая цепочка с именем allowed. Имя
цепочки должно быть уникальным и не должно совпадать с зарезервированными
| © 2024 Библиотека RealLib.org (support [a t] reallib.org) |