Łańcuchy:
INPUT - wejściowy (pakiety przychodzące)
OUTPUT - wejściowy (pakiety wychodzące)
FORWARD - przekazujący
ACCEPT -przyjęcie
DROP -odrzucenie
REJECT -odrzucenie z powiadomieniem nadawcy
KOMENDY (do łańcuchów)
- A add dodać (iptables - A INPUT -p tcp -dport 80 -j ACCEPT )
- D delete usuń (iptables -D INPUT --dpors 80 -j DROP)
- L list Listuje reguły dla łańcucha ( dokładniej -v -n )
- P domyślny target (drop accept itp.)
- F usuwa łańcuch
- p protokół (tcp, icmp)
- s adres źródłowy IP
- d adres docelowy IP
- i interfejs ( eth0 )
--sport dla portów żródłowych
--dport dla portów docelowych
Przekierowanie logów do hosta
/etc/init.d/syslog start
/etc/syslog.conf
kern.=debug /ścieżka
iptables -A INPUT - j LOG -log-level debug
iptables -A INPUT -p udp -sport 53 -j ACCEPT
iptables -A INPUT -p tcp -sport 443 -j ACCEPT
ifconfig - narzędzie konfiguracji kart sieciowych
Ustaw IP brak ifconfig eth0 192.168.61.1
Zmień maskę podsieci netmask ifconfig netmask 255.255.255.0
Włącz kartę sieciową up ifconfig eth0 up
Wyłącz kartę siecową down ifconfig eth0 down
Ustaw alias brak ifconfig eth0:1 194.204.50.94
chocholzg