]> git.llucax.com Git - software/pymin.git/blob - doc/config/iptables.txt
Se agrega el POLICY al script para que el NAMED no se queje.
[software/pymin.git] / doc / config / iptables.txt
1 Configruacion de iptables:
2
3 1) Listar las reglas de una tabla
4
5 # iptables -t ${table} -L -v
6
7 2) Para listar reglas de fitrado
8
9 # iptables -t filter -L -v
10
11 2.1) Agregar una regla de filtrado
12
13 # iptables -t filter -I ${chain} ${pos} -j ${target} [-s ${src_ip}/${src_ip_prefix_length}] [-d ${dest_ip}/${dst_ip_prefix_length}] [-p ${protocol}]
14
15 Si el protocolo (opcion -p) es udp o tcp se puede agregar los puertos de origen o destino
16
17 # iptables -t filter -I ${chain} ${num} -j ${target} [-s ${src_ip}/${src_ip_prefix_length}] [-d ${dest_ip}/${dst_ip_prefix_length}] [-p ${protocol}] -m ${protocolo} [--sport ${src_port}] [--dport ${dst_port}]
18
19 Donde:
20 - ${chain} es INPUT, OUTPUT o FORWARD
21 - ${pos} es el numero de regla dentro de la tabla
22 - ${protocol} es udp, tcp, icmp o all
23 - ${target} es DROP, ACCEPT, REJECT
24
25 -----------------------------------------------------------------------------------------------
26 En realidad esto que sigue es generico
27 -----------------------------------------------------------------------------------------------
28
29 2.1) Eliminar una regla de una tabla
30
31 # iptables -t ${table} -D ${chain} ${num}
32
33 2.2) Eliminar todas las reglas de una tabla
34
35 # iptables -t ${table} -F
36
37 2.3) Eliminar todas las reglas dentro de una cadena de una tabla
38
39 # iptables -t ${table} -F ${chain}
40
41 ------------------------------------------------------------------------------------------------
42
43 3)  Para list reglas de NAT
44
45 # XXX Luca: importa el orden? digo, si agrego una regla de fw, y luego una de
46 # masq y luego otra de fw, importa si ejecuto fw 1, fw2, masq, en vez de fw1,
47 # masq, fw2?
48
49 # iptables -t nat -L -v
50
51 3.1) Forward de puertos
52
53 # iptables -t nat -I PREROUTING ${pos} -i ${dev} -j DNAT --to ${nat_dst_ip}[:${nat_dst_port}] -p <tcp|udp> --dport ${port} [-s ${src_ip}/${src_ip_prefix_length}] [-d ${dest_ip}/${dst_ip_prefix_length}]
54
55 3.2) Masquerading/SNAT
56
57 3.2.1) snat
58
59 # iptables -t nat -I POSTROUTING ${pos} -o ${dev} -j SNAT --to ${nat_src_ip} -s ${src_ip}/${src_ip_prefix_length}
60
61 3.2.2) masq
62
63 # iptables -t nat -I POSTROUTING ${pos} -o ${dev} -j MASQUERADE -s ${src_ip}/${src_ip_prefix_length}