iptables – parte 3
Aggiungere regole a Iptables
Ordine delle regole
L’ordine con cui le regole sono scritte in Iptables è determinante. Quando un pacchetto arriva al computer scorre attraverso le regole inserite finchè non ne trova una che si applica alle sue caratteristiche, partendo dalla prima e andando verso l’ultima. Se e quando la trova, si ferma senza verificare le successive. Pertanto nella pianificazione è opportuno pensare all’ordine con cui inserirle in modo che siano applicate correttamente.
Aggiungere regole
Permettere l’accesso a specifici indirizzi ip
La regola da aggiungere è della forma:
>> iptables -A INPUT -s 123.101.137.53 -j ACCEPT
Bloccare l’accesso a specifici indirizzi ip
La regola da aggiungere è della forma:
>> iptables -A INPUT -s 244.116.128.15 -j DROP
Permettere porte
La regola da aggiungere è della forma:
>> iptables -A INPUT -p tcp –sport 80 -j ACCEPT
Bloccare porte
La regola da aggiungere è della forma:
>> iptables -A INPUT -p udp –sport 1024 -j DROP
Unire porte, protocolli e indirizzi ip
Questi elementi possono essere uniti in un’unica regola:
>> iptables -A INPUT -p udp –sport 53 -s 112.14.156.50 -j ACCEPT
Una regola di questo tipo permette una specifica porta o protocollo da un indirizzo ip, rigettando altro da quello stesso indirizzo
Usando iptables -L come fatto in precedenza, il sistema visualizza l’insieme delle regole impostate, risolvendo gli indirizzi numerici impostati. Questa operazione può richiedere un certo tempo, che può essere invece risparmiato richiedendo la visualizzazione nella sola forma numerica con:
>>iptables -L -n