2.5.3. Usando IPTables
O primeiro passo para usar o
iptables é iniciar o serviço iptables. Use o seguinte comando para iniciar o serviço iptables:
[root@myServer ~] # service iptables start
Nota
O serviço
ip6tables pode ser delisgado se você desejar usar somente o serviço iptables. Se desativar o ip6tables lembre-se de desativar a rede IPv6 também. Nunca deixe um dispositivo de rede ativo sem um firewall.
Para forçar o
iptables a iniciar por default quando o sistema for inicializado, use o seguinte comando:
[root@myServer ~] # chkconfig --level 345 iptables on
Para forçar o
iptables a iniciar sempre que o sistema inicializar em runlevel 3, 4, ou 5.
2.5.3.1. Sintaxe de Comandos do IPTables
O exemplo a seguir de comando
iptables ilustra a sintaxe de comando básica:
[root@myServer ~ ] # iptables -A <chain> -j <target>
A opção
-A especifica a regra a ser adicionada ao <chain>. Cada corrente é comprimida em um ou mais regras, e é portanto também conhecida como um ruleset.
As três correntes embutidas são INPUT, OUTPUT, e FORWARD. Estas correntes são permanentes e não podem ser removidas. A corrente especifica o ponto no qual o pacote é manipulado.
A opção
-j <target> especifica o alvo da regra; ex: o que fazer se o pacote coincide com a regra. Exemplos de alvos embutidos são ACCEPT, DROP e REJECT.
Consulte o página man do
iptables para mais informações sobre as correntes disponíveis, opções e alvos.
