Pesquisar

2.5.3. Usando IPTables

download PDF
O primeiro passo para usar o iptables é iniciar o serviço iptables. Use o seguinte comando para iniciar o serviço iptables:
[root@myServer ~] # service iptables start

Nota

O serviço ip6tables pode ser delisgado se você desejar usar somente o serviço iptables. Se desativar o ip6tables lembre-se de desativar a rede IPv6 também. Nunca deixe um dispositivo de rede ativo sem um firewall.
Para forçar o iptables a iniciar por default quando o sistema for inicializado, use o seguinte comando:
[root@myServer ~] # chkconfig --level 345 iptables on
Para forçar o iptables a iniciar sempre que o sistema inicializar em runlevel 3, 4, ou 5.

2.5.3.1. Sintaxe de Comandos do IPTables

O exemplo a seguir de comando iptables ilustra a sintaxe de comando básica:
[root@myServer ~ ] # iptables -A <chain> -j <target>
A opção -A especifica a regra a ser adicionada ao <chain>. Cada corrente é comprimida em um ou mais regras, e é portanto também conhecida como um ruleset.
As três correntes embutidas são INPUT, OUTPUT, e FORWARD. Estas correntes são permanentes e não podem ser removidas. A corrente especifica o ponto no qual o pacote é manipulado.
A opção -j <target> especifica o alvo da regra; ex: o que fazer se o pacote coincide com a regra. Exemplos de alvos embutidos são ACCEPT, DROP e REJECT.
Consulte o página man do iptables para mais informações sobre as correntes disponíveis, opções e alvos.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.