[Linux] Danh sách các lệnh iptables chính quản lý firewall iptables trên Linux

Dưới đây là list các lệnh iptables keyword phổ biến được sử dụng để quản lý hoạt động rule firewall iptables. Danh sách được liệt kê dưới thuộc dạng ngắn gọn, tóm lược, không đi chi tiết cách sử dụng từng loại. Mục đích là để nhắc lại một số keyword khi sử dụng lệnh iptables.

Chú thích :
rulenum = rule number, số thứ tự của dòng rule trong 1 chain.

1. Quản lý ‘chain’

– Khởi tạo 1 chain mới.

# iptables -N new_chain

 
– Chỉnh sửa 1 chain, đổi tên chain.

# iptables -E new_chain old_chain

 
– Xoá 1 chain.

# iptables -X old_chain

 
– Chuyển hướng packet đến 1 chain được khởi tạo. Ví dụ dưới.

# iptables -A INPUT -p icmp -j new_chain

2. Liệt kê rule iptables

– Liệt kê toàn bộ rules trong các chain, mặc định là table ‘filter‘.

# iptables -L

 
– Liệt kê, kèm theo thông tin bộ đếm packet.

# iptables -L -v

 
– Liệt kê thông tin rules-chain trong table cụ thể như NAT.

# iptables -L -t nat

 
– Liệt kê các rules với số thứ tự từng dòng rule của từng CHAIN. Mặc định vẫn là table ‘filter‘, nếu không chỉ định rõ table.

# iptables -L -n --line-numbers

 
– Liệt kê các rule cụ thể của chain cụ thể như INPUT với số dòng thứ tự.

# iptables -L INPUT -n --line-numbers

3. Quản lý rule trong chain

– Mở rộng thêm 1 rule vào cuối danh sách rule của chain được chỉ định.

# iptables -A chain

 
– Thêm một 1 rule vào đầu danh sách các rule của chain được chỉ định.

# iptables -I chain [rulenum]

 
– Thay thế thông tin rule trong 1 chain được chỉ định với tham số cụ thể về dòng thứ tự rule cần thay thế.

# iptables -R chain rulenum

 
– Xoá bỏ 1 rule cụ thể của 1 chain được chỉ định, bạn nên nhớ chỉ định rõ số thứ tự dòng rule mà bạn muốn xoá nhé. Không thôi mặc định xoá rule số thứ tự 1 đấy.

# iptables -D chain rulenum
# iptables -D chain

4. Thay đổi cấu hình rule mặc định cuối cùng

– Thay đổi policy rule mặc định cuối cùng của 1 chain khi 1 packet không lọc được bởi bất kì rule nào đang tồn tại hoặc không tồn tại.

# iptables -P chain target

 
– Thay đổi các policy rule cuối cùng mặc định của 3 chain INPUT, OUTPUT, FORWARD thành DROP.

# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
# iptables -P FORWARD DROP

 
Okay, xong rồi, hy vọng các bạn thấy có ích khi cần nhớ lại keyword chính của các lệnh ‘iptables‘ phổ biến.

Previous article[Tech] Kaspersky ra mắt hệ điều hành siêu bảo mật mang tên Kaspersky OS
Next article[Linux] Ba cách xác định ổ cứng SSD hay HDD trên Linux
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !