Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Iptables

    Enviado por

    marcesalas
    13 visualizações2 páginas
    O documento fornece um guia rápido sobre o comando iptables, descrevendo suas principais características como composição do comando, tabelas, cadeias, comandos básicos para visualizar e criar regras e ações comuns. É destacado que iptables é usado para filtrar pacotes de rede e realizar operações NAT, com as tabelas filter, nat e mangle, e as cadeias INPUT, OUTPUT e FORWARD sendo fundamentais no processo de filtragem. Exemplos ilustram como listar regras e criar novas regras DROP e MASQUERADE.

    Descrição original:

    IPTables Sheet

    Título original

    iptables

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento fornece um guia rápido sobre o comando iptables, descrevendo suas principais características como composição do comando, tabelas, cadeias, comandos básicos para visualizar e criar regras e ações comuns. É destacado que iptables é usado para filtrar pacotes de rede e realizar operações NAT, com as tabelas filter, nat e mangle, e as cadeias INPUT, OUTPUT e FORWARD sendo fundamentais no processo de filtragem. Exemplos ilustram como listar regras e criar novas regras DROP e MASQUERADE.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    13 visualizações2 páginas

    Iptables

    Enviado por

    marcesalas
    O documento fornece um guia rápido sobre o comando iptables, descrevendo suas principais características como composição do comando, tabelas, cadeias, comandos básicos para visualizar e criar regras e ações comuns. É destacado que iptables é usado para filtrar pacotes de rede e realizar operações NAT, com as tabelas filter, nat e mangle, e as cadeias INPUT, OUTPUT e FORWARD sendo fundamentais no processo de filtragem. Exemplos ilustram como listar regras e criar novas regras DROP e MASQUERADE.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    iptables Cheat Sheet

    by apavanello via cheatography.com/59386/cs/15576/

    Composição do comando Chains (cont)

    iptables [-t tabela] [opção] [chain] [dados] -j POSTRO​‐ Regras que atuarão no pacote depois do processo
    [ação] UTING de roteamento
    Sendo Tabelas NAT e Mangle
    ​ [-t tabela] -> a tabela a ser criada, filter é INPUT e OUTPUT a origem é o próprio FW
    a default FORWARD o pacote passa através do FW
    ​ ​[opção] -> Opções como criar ou deletar regras Chains são sempre escrita em MAIÚSCULO
    ​ ​[chain] -> Chain a ser usada
    ​ ​[dados] -> Destinos e origens Comandos Basicos - Visualizar Regras
    ​ -j [ação] -> Ação a fazer com o pacote iptables -L Lista as regras da tabela FILTER
    Ex.: iptables -t filter -A FORWARD -d 192.16​8.1.1
    iptables -t Lista as regras da tabela NAT
    -j DROP
    nat -L
    #Dropa todos os pacotes que devem ser encami​‐
    iptables -L Lista as regras da tabela FILTER sem resolver os
    nhados para o 192.16​8.1.1
    -n nomes e numeros de portas

    Tabelas Ao não definir uma tabela a filter é a padrão


    Atenção para letras maiúsculas e minúsculas
    filter Tabela default, faz filtragem dos pacotes simples
    nat Efetua as operações com nat Comandos Basicos - Criar Regras
    mangle para alterações avançadas nos pacotes -A chain Cria a regra na CHAIN informada
    Na ausencia do parametro de tabela, a tabela filter é seleci​onada -I chain Cria a regra na chain informada e coloca na posição
    As tabelas são sempre escritas no comando na forma minuscula num num
    Ex.:
    -d IP IP de destino
    iptables -t nat -A POSTRO​UTING -o eth0 -j
    -s IP IP de origem
    MASQUERADE
    regra para abilitar o nat na porta eth0 -p protocolo (TCP, UDP, ICMP)
    protocolo

    Chains --sport Porta de origem (neces​sario usar junto do -p)


    porta
    INPUT Regras que atuarão na entrada de pacotes no FW
    Tabelas Filter e Mangle --dport Porta de destino (neces​sario usar junto do -p)
    porta
    FORWARD Regras que atuarão no redire​cio​namento de
    pacotes no FW -i int Interface de entrada de dados(ex.: ETH0)
    Tabelas Filter e Mangle -o int Interface de saida de dados(ex.: ETH0)
    OUTPUT Regras que atuarão no saida de pacotes no FW -j ação ação a ser tomada (ACCEPT, REJECT​,DROP)
    Tabelas Filter, Mangle e NAT -D num Deleta a regra de numero num
    PREROUTING Regras que atuarão no pacote antes do processo -F apaga todas as regras
    de roteamento
    Substituir o que este em itálico pela opção informada
    Tabelas NAT e Mangle
    ex.: -A chain na INPUT ficaria:
    iptables -A INPUT

    By apavanello Published 7th July, 2021. Sponsored by CrosswordCheats.com


    Last updated 7th July, 2021. Learn to solve cryptic crosswords!
    Page 1 of 2. http://crosswordcheats.com

    cheatography.com/apavanello/
    iptables Cheat Sheet
    by apavanello via cheatography.com/59386/cs/15576/

    AÇÕES

    ACCEPT Aceita os pacotes


    DROP Descarta o pacote
    REJECT Rejeita o pacote
    MASQUERADE Usado na tabela NAT para aplicar a mascara NAT
    DNAT efetua o nat reverso, é necessario usar junto do
    comando --to-d​est​ination IP:port

    By apavanello Published 7th July, 2021. Sponsored by CrosswordCheats.com


    Last updated 7th July, 2021. Learn to solve cryptic crosswords!
    Page 2 of 2. http://crosswordcheats.com

    cheatography.com/apavanello/

    Você também pode gostar