Friday, December 5, 2008

Quick Note: iptables

  • iptables -t filter -nL отобразить все цепочки правил
  • iptables -nL
  • iptables -t nat -L отобразить все цепочки правил в NAT-таблице
  • iptables -t filter -F очистить все цепочки правил в filter-таблице
  • iptables -F
  • iptables -t nat -F очистить все цепочки правил в NAT-таблице
  • iptables -t filter -X удалить все пользовательские цепочки правил в filter-таблице
  • iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT позволить входящее подключение telnet'ом
  • iptables -t filter -A OUTPUT -p tcp --dport http -j DROP блокировать исходящие HTTP-соединения
  • iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT позволить "прокидывать" (forward)


Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)