Debian e iptables: differenze tra le versioni

Riga 21: Riga 21:


====IPTables====
====IPTables====
 
Il comando IPTables, da dare con privilegi di root, ci permette di modificare le regole di netfilter. A grandi linee il comando è così schematizzabile:
<pre># iptables [-t table] {A|I|D|R|P|N|X|S|E|L...} [chain] rule-specification [option]</pre>
Tradotto in Italiano: indichiamo a iptables su quale tabella se aggiungere/eliminare una nuova catena [di regole] o se inserire/appendere/eliminare in una data catena una certa regola.
Per esempio, se inseriamo le seguente regola:
<pre># iptables -I OUTPUT -d 127.0.0.1 -j DROP</pre>
indichiamo a iptables di inserire [-I] nelle regole di uscita [OUTPUT] per tutti i pacchetti indirizzati all'interfaccia di loop back [-d 127.0.0.1] la regola [-j] di bloccarli [DROP]. Pertanto non sarà più possibile pingarsi (ping 127.0.0.1). Potete vedere le regole appena inserite con <pre>iptables -L [-n --> per avere i dati in formato numerico]</pre>
Fatta la prova possiamo ripristinare la situazione iniziale cancellando tutte le regole:
<pre>iptables -F</pre>


====GUI - Grafical User Interfaces====
====GUI - Grafical User Interfaces====
909

contributi