С ее помощью создаются правила, которые управляют фильтрацией и перенаправлением пакетов.Есть несколько основных базовых понятий для работы с iptables: правило, таблица и цепочка. Правило состоит из критерия, действия и счетчика. Если пакет соответствует критерию (требованию), то к нему принимается действие и этот пакет учитывается счетчиком. Таблица – совокупность базовых и пользовательских цепочек, объединенных общим функциональным назначением. Цепочкой является упорядоченная последовательность правил. Существует пять базовых цепочек: PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING. Например, чтобы запретить весь входящий трафик: iptables -A INPUT -j DROP Чтобы удалить все правила используется команда iptables –F.
С ее помощью создаются правила, которые управляют фильтрацией и перенаправлением пакетов.Есть несколько основных базовых понятий для работы с iptables: правило, таблица и цепочка.
Правило состоит из критерия, действия и счетчика. Если пакет соответствует критерию (требованию), то к нему принимается действие и этот пакет учитывается счетчиком.
Таблица – совокупность базовых и пользовательских цепочек, объединенных общим функциональным назначением.
Цепочкой является упорядоченная последовательность правил. Существует пять базовых цепочек: PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING.
Например, чтобы запретить весь входящий трафик:
iptables -A INPUT -j DROP
Чтобы удалить все правила используется команда iptables –F.