2.5.3. Uso de IPTables
El primer paso para usar
iptables es iniciar el servicio de iptables. Use el comando a continuación para iniciar el servicio iptables:
[root@myServer ~] # service iptables start
Nota
El servicio de
ip6tables puede apagarse si intenta usar únicamente el servicio de iptables. Si desactiva el servicio de ip6tables, recuerde desactivar también la red IPv6. Nunca deje el dispositivo de red activo sin el correspondiente cortafuegos.
Para forzar a
iptables para que inicie de forma predeterminada al arrancar el sistema, use el siguiente comando:
[root@myServer ~] # chkconfig --level 345 iptables on
Así se fuerza a
iptables a iniciar cada vez que el sistema se arranque en nivel de ejecución 3, 4, o 5.
2.5.3.1. Sintaxis del comando de IPTables
El siguiente comando
iptables ilustra la sintaxis básica del comando:
[root@myServer ~ ] # iptables -A <cadena> -j <destino>
La opción
-A especifica que la regla debe ser añadida a <chain>. Cada cadena comprende una o más reglas y se conoce también como conjunto de reglas.
Las tres cadenas incorporadas son ENTRADA, SALIDA, REENVÍO. Estas cadenas son permanentes y no se pueden borrar. La cadena especifica el punto en el cual se manipula el paquete.
La opción
-j <target> especifica el destino de la regla; es decir, qué hacer si el paquete coincide con la regla. ACEPTAR, ENTREGAR Y RECHAZAR son ejemplos de destinos incorporados.
Consulte la página de manual
iptables para obtener mayor información en las cadenas disponibles, opciones y destinos.
