iptables Cheat Sheet

Composição do comando

iptables [-t tabela] [opção] [chain] [dados] -j [ação]

Sendo 
  [-t tabela]  -> a tabela a ser criada, filter é a default
  [opção] -> Opções como criar ou deletar regras
  [chain] ->  Chain a ser usada  
  [dados] -> Destinos e origens 
  -j [ação] -> Ação a fazer com o pacote


Ex.: iptables -t filter -A FORWARD -d 192.168.1.1 -j DROP
#Dropa todos os pacotes que devem ser encaminhados para o 192.168.1.1

Tabelas

filter	Tabela default, faz filtragem dos pacotes simples
nat	Efetua as operações com nat
mangle	para alterações avançadas nos pacotes

Na ausencia do parametro de tabela, a tabela filter é selecionada
As tabelas são sempre escritas no comando na forma minuscula
Ex.:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
regra para abilitar o nat na porta eth0

Chains

INPUT	Regras que atuarão na entrada de pacotes no FW Tabelas Filter e Mangle
FORWARD	Regras que atuarão no redirecionamento de pacotes no FW Tabelas Filter e Mangle
OUTPUT	Regras que atuarão no saida de pacotes no FW Tabelas Filter, Mangle e NAT
PREROUTING	Regras que atuarão no pacote antes do processo de roteamento Tabelas NAT e Mangle
POSTROUTING	Regras que atuarão no pacote depois do processo de roteamento Tabelas NAT e Mangle

INPUT e OUTPUT a origem é o próprio FW
FORWARD o pacote passa através do FW
Chains são sempre escrita em MAIÚSCULO

Comandos Basicos - Visualizar Regras

iptables -L	Lista as regras da tabela FILTER
iptables -t nat -L	Lista as regras da tabela NAT
iptables -L -n	Lista as regras da tabela FILTER sem resolver os nomes e numeros de portas

Ao não definir uma tabela a filter é a padrão
Atenção para letras maiúsculas e minúsculas

Comandos Basicos - Criar Regras

-A chain	Cria a regra na CHAIN informada
-I chain num	Cria a regra na chain informada e coloca na posição num
-d IP	IP de destino
-s IP	IP de origem
-p protocolo	protocolo (TCP, UDP, ICMP)
--sport porta	Porta de origem (necessario usar junto do -p)
--dport porta	Porta de destino (necessario usar junto do -p)
-i int	Interface de entrada de dados(ex.: ETH0)
-o int	Interface de saida de dados(ex.: ETH0)
-j ação	ação a ser tomada (ACCEPT, REJECT,DROP)
-D num	Deleta a regra de numero num
-F	apaga todas as regras

Substituir o que este em itálico pela opção informada
ex.: -A chain na INPUT ficaria:
iptables -A INPUT

AÇÕES

ACCEPT	Aceita os pacotes
DROP	Descarta o pacote
REJECT	Rejeita o pacote
MASQUERADE	Usado na tabela NAT para aplicar a mascara NAT
DNAT	efetua o nat reverso, é necessario usar junto do comando --to-destination IP:port

Download the iptables Cheat Sheet

2 Pages

Comments

heisenbug_49, 12:56 8 Sep 21

Oi apavanello. Tudo bem ? Thank you so much for this great cheat sheet. I would like to ask your permission to translate it to English and/or French. Obrigado, tchau!

mgd093, 08:24 19 Sep 22

Bom dia, (forgive me, my Brazilian colleague is doing his best to teach me).

This is an excellent cheat sheet. With your permission, I too would like to ask your permission to translate it to English.

Thank you for your contribution!

Obrigado!

Add a Comment

Related Cheat Sheets

Linux Command Line Cheat Sheet

mod_rewrite Cheat Sheet

Random Cheat Sheet

13 Pages

(41)

Font Awesome Cheat Sheet

All of the Font Awesome icons and unicode, organised into groups. This cheat sheet updates automatically from the GitHub repository, so will represent the latest version of Font Awesome. You can copy and paste icons from here.

DaveChild

14 Nov 14, updated 12 May 16

css, web, design, awesome, font, icons

iptables Cheat Sheet by apavanello

Composição do comando

Tabelas

Chains

Comandos Basicos - Visualizar Regras

Comandos Basicos - Criar Regras

AÇÕES

Created By

Metadata

Comments

Add a Comment

Related Cheat Sheets

Latest Cheat Sheet

Random Cheat Sheet

About Cheatography

Behind the Scenes

Recent Activity