Debian e iptables: differenze tra le versioni

Debian e iptables (visualizza wikitesto)

167 byte aggiunti , 16 set 2015

2 894

contributi

@@ Riga 52: / Riga 52: @@
 Per esempio, se inseriamo le seguente regola:
 <pre># iptables -I OUTPUT -d 127.0.0.1 -j DROP</pre>
-indichiamo a iptables di inserire [-I] nelle regole di uscita [OUTPUT] per tutti i pacchetti indirizzati all'interfaccia di loop back [-d 127.0.0.1] la regola [-j] di bloccarli [DROP]. Pertanto non sarà più possibile pingarsi (ping 127.0.0.1). Potete vedere le regole appena inserite con <pre>iptables -L [-n --> per avere i dati in formato numerico]</pre>
+indichiamo a iptables di inserire [-I] alla posizione 1 della catena d'uscita [OUTPUT] questa direttiva: ogni pacchetto indirizzato all'interfaccia di loop back [-d 127.0.0.1] deve essere [-j] scartato [DROP]. Pertanto non sarà più possibile pingarsi (ping 127.0.0.1). È possibile visualizzare tutte le regole attive con: <pre>iptables -L</pre>
-Fatta la prova possiamo ripristinare la situazione iniziale cancellando tutte le regole:
+Per visualizzare anche il numero corrispondente ad ogni regola è sufficiente aggiungere al precedente comando l'opzione <code>--line-numbers</code>. Fatta la prova è possibile eliminare tutte le regole presenti in tutte le tabelle e catene (predefinite) digitando:
 <pre>iptables -F</pre>