Iptables cancellare inserire rule

Iptables cancellare inserire rule

di Aggiornato: 12 marzo 2018 1 commento

Vediamo come in pochi comandi è possibile inserire una nuova regola (rule) o cancellarla. Infatti è bene ricordare che Iptables applica le regole dall’alto verso il basso, pertanto è presumibile che l’ultima sia la cosiddetta clean-up rule, ovvero “qualsiasi cosa verso qualsiasi cosa” è bloccata. Solitamente per dare una occhiata delle regole si da il comando iptables -L che però si limita a mostrare le regole senza offrire un riferimento preciso. Siccome il nostro intento è quello di cancellare o inserire una regola è necessario poter operare con assoluta certezza. Lo potremo fare attraverso la numerazione delle regole. E’ abbastanza probabile che il Firewall sia diviso in chain (catene) suddivise in INPUT e OUTPUT. Con l’esempio sottostante andremo a numerare tutte le regole della chain INPUT.


iptables -L INPUT --line-numbers

Dall’output che ne deriva possiamo identificare con certezza la regola che volevamo eliminare, ad esempio la numero 10.


iptables -D INPUT 10

Viceversa è probabile che ne vogliamo inserire una nuova, magari proprio tra due esistenti, ovvero tra la 9 e la 10.


iptables -I INPUT 10 -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

Con questo comando andremo a creare una regola sulla chain INPUT, con il numero 10 (quindi la decima esistente diventerà la undicesima) dichiarandola come nuova (–state NEW).

Libri che ti consiglio

alcuni titoli che consiglio come manuali tecnici sull'argomento

1 Commento

sezione commenti aperta al pubblico

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.