[hozbreak][blockquote type=”blockquote_quotes” align=”left”]Jekiś teks to bloku [/blockquote]http://www.netfilter.org/documentation/HOWTO/pl/packet-filtering-HOWTO-7.html

 

Zaczynasz z trzema wbudowanymi łańcuchami INPUT, OUTPUT i FORWARD, których nie możesz skasować. Spójrzmy na listę możliwych operacji na całych łańcuchach:

  1. Stworzenie nowego łańcucha (-N)
  2. Skasowanie pustego łańcucha (-X)
  3. Zmiana polityki dla wbudowanego łańcucha (-P)
  4. Wylistowanie reguł w łańcuchu (-L)
  5. Wyczyszczenie łańcucha z reguł (-F)
  6. Wyzerowanie liczników pakietów i bajtów we wszystkich regułach w łańcuchu (-Z).

Jak można  manipulować regułami w obrębie łańcucha:

 

  1. Dodanie nowej reguły do łańcucha (-A).
  2. Wstawienie nowej reguły na pewnej pozycji w łańcuchu (-I).
  3. Zamiana reguły na pewnej pozycji w łańcuchu (-R).
  4. Skasowanie reguły na pewnej pozycji w łańcuchu, lub pierwszej która pasuje (-D).

 

Iptables umożliwia administratorowi systemu definiowanie tabel zawierających łańcuchy reguł stosowanych dla pakietów. Każda z tabel służy do przetwarzania pakietów różnego rodzaju i zawiera kilka łańcuchów

  • filter– domyślna tabela
    • INPUT – pakiety przeznaczone dla lokalnego komputera
    • FORWARD – pakiety routowane przez lokalny komputer
    • OUTPUT – pakiety wygenerowane przez lokalny komputer
  • nat– pakiety nawiązujące nowe połączenia
    • PREROUTING – dla zmian w pakietach zanim zostaną routowane
    • OUTPUT – dla zmian w lokalnie wygenerowanych pakietach zanim zostaną routowane
    • POSTROUTING – dla zmian w pakietach tuż przed ich wysłaniem
  • mangle– dla wyspecjalizowanych zmian w pakietach
    • PREROUTING – dla zmian w pakietach przychodzących zanim zostaną routowane
    • OUTPUT – dla zmian w lokalnie wygenerowanych pakietach, przed ich routowaniem
    • INPUT – dla zmian w pakietach zmierzających do lokalnego komputera
    • FORWARD – dla zmian w pakietach routowanych przez lokalny komputer
    • POSTROUTING – dla zmian w pakietach po routingu, tuż przed ich wysłaniem
  • raw– do tej tabeli pakiety trafiają najpierw – ma ona najwyższy priorytet
    • PREROUTING – pakiety przychodzące przez jakikolwiek interfejs sieciowy
    • OUTPUT – pakiety generowane przez lokalne procesy