2.5.3. Uso de IPTables
El primer paso para usar
iptables
es iniciar el servicio de iptables
. Use el comando a continuación para iniciar el servicio iptables
:
[root@myServer ~] # service iptables start
Nota
El servicio de
ip6tables
puede apagarse si intenta usar únicamente el servicio de iptables
. Si desactiva el servicio de ip6tables
, recuerde desactivar también la red IPv6. Nunca deje el dispositivo de red activo sin el correspondiente cortafuegos.
Para forzar a
iptables
para que inicie de forma predeterminada al arrancar el sistema, use el siguiente comando:
[root@myServer ~] # chkconfig --level 345 iptables on
Así se fuerza a
iptables
a iniciar cada vez que el sistema se arranque en nivel de ejecución 3, 4, o 5.
2.5.3.1. Sintaxis del comando de IPTables
El siguiente comando
iptables
ilustra la sintaxis básica del comando:
[root@myServer ~ ] # iptables -A <cadena> -j <destino>
La opción
-A
especifica que la regla debe ser añadida a <chain>. Cada cadena comprende una o más reglas y se conoce también como conjunto de reglas.
Las tres cadenas incorporadas son ENTRADA, SALIDA, REENVÍO. Estas cadenas son permanentes y no se pueden borrar. La cadena especifica el punto en el cual se manipula el paquete.
La opción
-j <target>
especifica el destino de la regla; es decir, qué hacer si el paquete coincide con la regla. ACEPTAR, ENTREGAR Y RECHAZAR son ejemplos de destinos incorporados.
Consulte la página de manual
iptables
para obtener mayor información en las cadenas disponibles, opciones y destinos.