Linux: IPTABLES parte 4

<< [vai a] Linux: IPTABLES parte 3  -  >> [vai a] Linux: IPTABLES parte 5


Cos’è iptables? [Parte 4]

Come funziona – opzioni del comando IPTABLES

-A — Appende la regola alla fine della catena. Diversamente dall’opzione -I (descritta più avanti), non accetta alcun numero intero ma appende la regola sempre alla fine della catena.
Viene caricato a livello kernel rendendolo, così, molto affidabile e veloce.

-C — Controlla una regola prima di aggiungerla alla catena. Questo comando serve a costruire regole iptables complesse, richiedendo interattivamente l’inserimento di parametri e opzioni.

-D <integer> | <rule> — Elimina una regola da una catena usando un numero (p.e. 5 sta per la quinta regola nella catena) o specificando la regola. Quest’ultima deve corrispondere esattamente con una regola esistente.

-E — Rinomina una catena definita dall’utente, ossia una catena non predefinita. (Fare riferimento all’opzione -N per maggiori informazioni sulle catene definite dall’utente). Si tratta di una variazione estetica senza effetti sulla struttura della tabella.

-F — Scarica la catena selezionata eliminando di conseguenza tutte le regole nella catena. Se non si specifica nessuna catena, questo comando scarica tutte le regole da tutte le catene.

-h — Fornisce un elenco delle strutture dei comandi di iptables insieme ad un breve sommario dei parametri e delle opzioni disponibili.

-I [<integer>] — Inserisce la regola nel punto specifico della catena definito dal numero. Se non viene specificato nessun numero, la regola viene inserita in cima alla catena.

-L — Elenca tutte le regole della catena.

-N — Crea una nuova catena. Il nome della catena deve essere unico altrimenti si ha un messaggio di errore.

-P — Imposta la policy predefinita sulla catena, ossia applica il target (azione) specificato, per esempio ACCEPT o DROP ai pacchetti per i quali non esiste una regola corrispondente.

-R — Sostituisce una regola nella catena. Il numero di regola deve essere specificato dopo il nome della catena. La prima regola in una catena corrisponde alla regola numero uno.

-X — Elimina una catena precedentemente creata. Non è possibile eliminare le catene predefinite.

-Z·— Imposta a zero, in tutte le catene di una tabella, i contatori di byte e di pacchetti.


Vediamo le stesse opzioni viste sopra per raggruppate per "tipo":
Inserimento regole:
iptables -A CATENA ... - Aggiunge una regola alla fine della catena indicata
iptables -I CATENA [#] ... - Inserisce alla riga # (default 1) una regola nella catena indicata
iptables -N CATENA - Crea una nuova catena custom
iptables -P CATENA TARGET - Imposta il target di default per la catena indicata
Rimozione regole e azzeramenti:
iptables -F [catena] - Ripulisce tutte le catene (o quella indicata)
iptables -X [catena] - Ripulisce tutte le catene custom (o quella indicata)
iptables -Z [catena] - Azzera i contatori sulle catene
iptables -D catena # - Cancella la regola numero # dalla catena indicata
Interrogazione:
iptables -L - Elenca le regole esistenti
iptables -L -n -v - Elenca, senza risolvere gli host, in modo verboso le regole esistenti

<< [vai a] Linux: IPTABLES parte 3  -  >> [vai a] Linux: IPTABLES parte 5



Scarica il PDF con le caratteristiche di CLASS

Download caratteristiche

Scopri i vantaggi di collaborare con noi !

Ecco cosa avrai diventanto Partner Asterweb:
  • -

    avrai il software CLASS nella versione Full White Label (che ti consentirà di mettere il tuo logo) ad un prezzo scontatissimo.

  • -

    avrai (se vorrai) la possibilità di acquistare il "Class Welcome Pack" che contiene 6 software Class Full White Label (con anche il modulo SMS) al costo di 65 Euro più iva cadauno (hai letto proprio bene! 65,00 Euro).

  • -

    avrai (se vorrai) i nostri PBX Houdini-Box ad un prezzo scontatissimo.

  • -

    avrai (se vorrai) la possibilità di acquistare il "Support Welcome Pack" da 10, 20 o 50 ore con lo sconto del 20% e pagamento in 12 rate. Potrai così avere, da subito, il nostro supporto tecnico senza nenche averlo ancora pagato!

  • -

    avrai la possibilità di partecipare ai Webinar dedicai ai Parner (normalmente 1 ogni 2 mesi).

  • -

    avrai lo sconto del 20% sui corsi e sui pacchetti ore.

  • -

    avrai gratuitamente supporto commerciale.

  • -

    avrai un PBX in Cloud con il tuo logo e con 200 minuti di traffico e 100 sms di alta qualità al mese.

  • -

    avrai la possibilità di utilizzare le nostre referenze.

  • -

    avrai la possibilità di contare su di noi per qualsiasi problema tecnico.

Migliora ed incrementa il tuo business!
Diventa subito Partner Asterweb! Collegati a [ questa pagina ] e compila il form!


Migliora il tuo business. Partecipa ai nostri Corsi Asterisk !

I nostri corsi OnLine ed in Aula sono studiati per garantire il miglior apprendimento e sono finalizzati a "creare professionisti nel settore".
Questi i prossimi corsi in calendario:

Corsi 2016

Corso Data Tipo