Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.6.2. Opções de Comando para IPTables.

Regras para filtrar pacotes são criadas usando o comando iptables. Se os aspectos a seguir de um pacote são usados geralmente como um critério:
  • Packet Type — Especifica os tipos de pacotes que o comando filtra.
  • Packet Source/Destination — Especifica quais pacotes o comando filtra baseado na fonte ou destino do pacote.
  • Target — Especifica qual ação é tomada nos pacotes que coincidem com o critério acima.
Consulte a Seção 2.6.2.4, “Opções de Coincidência de IPTables” e a Seção 2.6.2.5, “Opções de Alvo” para mais informações sobre opções específicas que se referem à estes aspectos de um pacote.
As opções usadas com as regras iptables específicas devem ser agrupadas de forma lógica, baseadas no propósito e condições da regra geral, para a regra ser válida. O restante desta seção explica opções mais utilizadas para o comando iptables.

2.6.2.1. Estrutura das Opções do Comando IPTables

Muitos comandos iptables possuem a seguinte estrutura:
 iptables [-t <table-name>] <command> <chain-name> \ <parameter-1> <option-1> \ <parameter-n> <option-n>
<table-name> — Especifica qual tabela a regra se aplica. Se omitido, a tabela filter será usada.
<command> — Especifica a ação a realizar, tal como adicionar ou remover uma regra.
<chain-name> — Especifica a corrente a editar, criar ou remover.
<parameter>-<option> pairs — Os parâmetros e opções associadas que especificam como processar um pacote que coincide com a regra.
O extensão e complexidade de um comando iptables pode mudar de forma significante, dependendo do seu propósito.
Por exemplo, um comando que remove uma regra de uma corrente pode ser bastante curto:
iptables -D <chain-name> <line-number>
Em contraste, um comando que adiciona uma regra que filtra pacotes de uma sub-rede específica usando uma variedade de parâmetros e opções específicos, podem ser um tanto longos. Ao construir os comandos iptables, é importante lembrar que alguns parâmetros e opções requerem mais parâmetros e opções para construir uma regra válida. Isto pode produzir um efeito cascata, com os parâmetros adicionais que requerem ainda mais parâmetros. Até que cada parâmetro e opção que requerem outro conjunto de opções sejam atendidos, a regra não é válida.
Digite iptables -h para visualizar uma lista compreensiva de estruturas de comando iptables.