[Linux] Danh sách các lệnh iptables chính quản lý firewall iptables trên Linux

1883

Dưới đây là list các lệnh iptables keyword phổ biến được sử dụng để quản lý hoạt động rule firewall iptables. Danh sách được liệt kê dưới thuộc dạng ngắn gọn, tóm lược, không đi chi tiết cách sử dụng từng loại. Mục đích là để nhắc lại một số keyword khi sử dụng lệnh iptables.

Chú thích :
rulenum = rule number, số thứ tự của dòng rule trong 1 chain.

1. Quản lý ‘chain’

– Khởi tạo 1 chain mới.

 
– Chỉnh sửa 1 chain, đổi tên chain.

 
– Xoá 1 chain.

 
– Chuyển hướng packet đến 1 chain được khởi tạo. Ví dụ dưới.

2. Liệt kê rule iptables

– Liệt kê toàn bộ rules trong các chain, mặc định là table ‘filter‘.

 
– Liệt kê, kèm theo thông tin bộ đếm packet.

 
– Liệt kê thông tin rules-chain trong table cụ thể như NAT.

 
– Liệt kê các rules với số thứ tự từng dòng rule của từng CHAIN. Mặc định vẫn là table ‘filter‘, nếu không chỉ định rõ table.

 
– Liệt kê các rule cụ thể của chain cụ thể như INPUT với số dòng thứ tự.

3. Quản lý rule trong chain

– Mở rộng thêm 1 rule vào cuối danh sách rule của chain được chỉ định.

 
– Thêm một 1 rule vào đầu danh sách các rule của chain được chỉ định.

 
– Thay thế thông tin rule trong 1 chain được chỉ định với tham số cụ thể về dòng thứ tự rule cần thay thế.

 
– Xoá bỏ 1 rule cụ thể của 1 chain được chỉ định, bạn nên nhớ chỉ định rõ số thứ tự dòng rule mà bạn muốn xoá nhé. Không thôi mặc định xoá rule số thứ tự 1 đấy.

4. Thay đổi cấu hình rule mặc định cuối cùng

– Thay đổi policy rule mặc định cuối cùng của 1 chain khi 1 packet không lọc được bởi bất kì rule nào đang tồn tại hoặc không tồn tại.

 
– Thay đổi các policy rule cuối cùng mặc định của 3 chain INPUT, OUTPUT, FORWARD thành DROP.

 
Okay, xong rồi, hy vọng các bạn thấy có ích khi cần nhớ lại keyword chính của các lệnh ‘iptables‘ phổ biến.

LEAVE A REPLY

Please enter your comment!
Please enter your name here