From: Leandro Lucarella <llucarella@integratech.com.ar>
Date: Fri, 5 Oct 2007 16:02:37 +0000 (-0300)
Subject: Add iptables configuration doc.
X-Git-Url: https://git.llucax.com/software/pymin.git/commitdiff_plain/90a0b343dd058e9796e5efbe293dc6fc3db658dd?hp=--cc

Add iptables configuration doc.
---

90a0b343dd058e9796e5efbe293dc6fc3db658dd
diff --git a/doc/config/iptables.txt b/doc/config/iptables.txt
new file mode 100644
index 0000000..982c181
--- /dev/null
+++ b/doc/config/iptables.txt
@@ -0,0 +1,35 @@
+Configruacion de iptables:
+
+1) Listar las reglas de una tabla
+
+# iptables -t ${table} -L -v
+
+2) Para listar reglas de fitrado
+
+# iptables -t filter -L -v
+
+2.1) Agregar una regla de filtrado
+
+# iptables -t filter -I ${chain} ${pos} -j ${target} [-s ${src_ip}/${src_ip_prefix_length}] [-d ${dest_ip}/${dst_ip_prefix_length}] [-p ${protocol}]
+
+Si el protocolo (opcion -p) es udp o tcp se puede agregar los puertos de origen o destino
+
+# iptables -t filter -I ${chain} ${num} -j ${target} [-s ${src_ip}/${src_ip_prefix_length}] [-d ${dest_ip}/${dst_ip_prefix_length}] [-p ${protocol}] -m ${protocolo} [--sport ${src_port}] [--dport ${dst_port}]
+
+Donde:
+- ${chain} es INPUT, OUTPUT o FORWARD
+- ${pos} es el numero de regla dentro de la tabla
+- ${protocol} es udp, tcp, icmp o all
+- ${target} es DROP, ACCEPT, REJECT
+
+2.1) Eliminar una regla de una tabla
+
+# iptables -t ${table} -D ${chain} ${num}
+
+2.2) Eliminar todas las reglas de una tabla
+
+# iptables -t ${table} -F
+
+2.3) Eliminar todas las reglas dentro de una cadena de una tabla
+
+# iptables -t ${table} -F ${chain}