iptables Cheat Sheet

Composição do comando

iptables [-t tabela] [opção] [chain] [dados] -j [ação]

Sendo 
  [-t tabela]  -> a tabela a ser criada, filter é a default
  [opção] -> Opções como criar ou deletar regras
  [chain] ->  Chain a ser usada  
  [dados] -> Destinos e origens 
  -j [ação] -> Ação a fazer com o pacote


Ex.: iptables -t filter -A FORWARD -d 192.168.1.1 -j DROP
#Dropa todos os pacotes que devem ser encaminhados para o 192.168.1.1

Tabelas

filter	Tabela default, faz filtragem dos pacotes simples
nat	Efetua as operações com nat
mangle	para alterações avançadas nos pacotes

Na ausencia do parametro de tabela, a tabela filter é selecionada
As tabelas são sempre escritas no comando na forma minuscula
Ex.:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

regra para abilitar o nat na porta eth0

Chains

INPUT	Regras que atuarão na entrada de pacotes no FW Tabelas Filter e Mangle
FORWARD	Regras que atuarão no redirecionamento de pacotes no FW Tabelas Filter e Mangle
OUTPUT	Regras que atuarão no saida de pacotes no FW Tabelas Filter, Mangle e NAT
PREROUTING	Regras que atuarão no pacote antes do processo de roteamento Tabelas NAT e Mangle
POSTROUTING	Regras que atuarão no pacote depois do processo de roteamento Tabelas NAT e Mangle

INPUT e OUTPUT a origem é o próprio FW
FORWARD o pacote passa através do FW
Chains são sempre escrita em MAIÚSCULO

Comandos Basicos - Visualizar Regras

iptables -L	Lista as regras da tabela FILTER
iptables -t nat -L	Lista as regras da tabela NAT
iptables -L -n	Lista as regras da tabela FILTER sem resolver os nomes e numeros de portas

Ao não definir uma tabela a filter é a padrão
Atenção para letras maiúsculas e minúsculas

Comandos Basicos - Criar Regras

-A chain	Cria a regra na CHAIN informada
-I chain num	Cria a regra na chain informada e coloca na posição num
-d IP	IP de destino
-s IP	IP de origem
-p protocolo	protocolo (TCP, UDP, ICMP)
--sport porta	Porta de origem (necessario usar junto do -p)
--dport porta	Porta de destino (necessario usar junto do -p)
-i int	Interface de entrada de dados(ex.: ETH0)
-o int	Interface de saida de dados(ex.: ETH0)
-j ação	ação a ser tomada (ACCEPT, REJECT,DROP)
-D num	Deleta a regra de numero num
-F	apaga todas as regras

Substituir o que este em itálico pela opção informada
ex.: -A chain na INPUT ficaria:
iptables -A INPUT

AÇÕES

ACCEPT	Aceita os pacotes
DROP	Descarta o pacote
REJECT	Rejeita o pacote
MASQUERADE	Usado na tabela NAT para aplicar a mascara NAT
DNAT	efetua o nat reverso, é necessario usar junto do comando --to-destination IP:port

Download the iptables Cheat Sheet

2 Pages

Comments

heisenbug_49, 12:56 8 Sep 21

Oi apavanello. Tudo bem ? Thank you so much for this great cheat sheet. I would like to ask your permission to translate it to English and/or French. Obrigado, tchau!

mgd093, 08:24 19 Sep 22

Bom dia, (forgive me, my Brazilian colleague is doing his best to teach me).

This is an excellent cheat sheet. With your permission, I too would like to ask your permission to translate it to English.

Thank you for your contribution!

Obrigado!

Add a Comment

Related Cheat Sheets

Linux Command Line Cheat Sheet

mod_rewrite Cheat Sheet

Latest Cheat Sheet

3 Pages

(0)

Ruby on rails interview Questions Cheat Sheet

This interview Q&A cheat sheet offers a quick, easy reference to key interview strategies and commonly asked questions. Use it to refresh your preparation and boost your confidence before any interview!

akki_1

17 Nov 24

rubyonrails, interviewquestions

iptables Cheat Sheet by apavanello

Composição do comando

Tabelas

Chains

Comandos Basicos - Visualizar Regras

Comandos Basicos - Criar Regras

AÇÕES

Created By

Metadata

Comments

Add a Comment

Related Cheat Sheets

Latest Cheat Sheet

Random Cheat Sheet

About Cheatography

Behind the Scenes

Recent Cheat Sheet Activity

Please Disable Your Ad Blocker