[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico] [volume] [parte]

Capitolo 526, scheda riassuntiva
IPTables: inizializzazione

Figura 526.1. Punti di controllo della tabella filter di IPTables.

schema di funzionamento della tabella filter di IPTables

Figura 526.2. Il NAT si colloca negli esempi nel punto di controllo POSTROUTING, che rispetto alla tabella filter si trova all'uscita di FORWARD.

collocazione di POSTROUTING per il NAT

Comando Descrizione

iptables  -t filter -F

ip6tables -t filter -F

iptables  -t filter -X

ip6tables -t filter -X

iptables  -t mangle -F

ip6tables -t mangle -F

iptables  -t mangle -X

ip6tables -t mangle -X

iptables  -t nat    -F

iptables  -t nat    -X

Azzera tutte le tabelle standard di IPTables. La tabella mangle si azzera anche se poi non viene usata.

iptables  -t filter -P FORWARD ACCEPT

ip6tables -t filter -P FORWARD ACCEPT

iptables  -t filter -P INPUT   ACCEPT

ip6tables -t filter -P INPUT   ACCEPT

iptables  -t filter -P OUTPUT  ACCEPT

ip6tables -t filter -P OUTPUT  ACCEPT

Definisce una politica predefinita con cui si consente il passaggio di tutti i pacchetti.

iptables  -t filter -P FORWARD DROP

ip6tables -t filter -P FORWARD DROP

iptables  -t filter -P INPUT   DROP

ip6tables -t filter -P INPUT   DROP

iptables  -t filter -P OUTPUT  DROP

ip6tables -t filter -P OUTPUT  DROP

Definisce (in alternativa) una politica predefinita con cui si impedisce l'ingresso, l'attraversamento e l'uscita di qualunque pacchetto.
Appunti di informatica libera 2003.01.01 --- Copyright © 2000-2003 Daniele Giacomini -- daniele @ swlibero.org

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome iptables_inizializzazione.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico]