IPTABLES ( دیوار آتش ) در سیستم عامل لینوکس
IPTABLES ( دیوار آتش ) در سیستم عامل لینوکس
در این مبحث شما با IPTABLES ( دیوار آتش ) در سیستم عامل لینوکس آشنا خواهید شد.
کد دستورات مربوط به IPTABLES ( دیوار آتش ) در سیستم عامل لینوکس
دستور |
توضیح |
# iptables -t filter -L |
تمام زنجیرهای جدول فیلتر شدن را نمایش می دهد |
# iptables -t nat -L |
تمام زنجیر های جدول nat را نمایش می دهد |
# iptables -t filter -F |
تمام قوانین و شروط را از جدول فیلتر شدن پاک میکند |
# iptables -t nat -F |
تمام قوانین و شروط را از جدول nat پاک میکند |
# iptables -t filter -X |
هر زنجیری را که توسط کاربر درست شده باشد را پاک میکند |
# iptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPT |
اجازهی اتصالات telnet را به ورودی میدهد |
# iptables -t filter -A OUTPUT -p tcp –dport http -j DROP |
اتصالات HTTP به خروجی را قطع میکنند |
# iptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPT |
اجازهی اتصالات POP3 را به زنجیر forward میدهد |
# iptables -t filter -A INPUT -j LOG –log-prefix |
ثبت اتفاقات بروی رشته ی ورودی |
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE |
پیکربندی PAT بروی بسته های خروجی از eth0 |
# iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to-destination 10.0.0.2:22 |
هدایت مجدد بسته های آدرس دهی شده به یک میزبان به میزبان دیگر |