[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [volume] [parte]
Si azzerano tutte le tabelle (chain) standard di IPTables, con i comandi seguenti:
# iptables -t filter -F[Invio]
# ip6tables -t filter -F[Invio]
# iptables -t filter -X[Invio]
# ip6tables -t filter -X[Invio]
# iptables -t mangle -F[Invio]
# ip6tables -t mangle -F[Invio]
# iptables -t mangle -X[Invio]
# ip6tables -t mangle -X[Invio]
# iptables -t nat -F[Invio]
# iptables -t nat -X[Invio]
Per definire una politica predefinita che consenta il transito di tutto il traffico, si usano i comandi seguenti:
# iptables -t filter -P FORWARD ACCEPT[Invio]
# ip6tables -t filter -P FORWARD ACCEPT[Invio]
# iptables -t filter -P INPUT ACCEPT[Invio]
# ip6tables -t filter -P INPUT ACCEPT[Invio]
# iptables -t filter -P OUTPUT ACCEPT[Invio]
# ip6tables -t filter -P OUTPUT ACCEPT[Invio]
Per definire una politica predefinita che impedisce il transito di tutto il traffico, si usano i comandi seguenti, dove di solito rimane consentita l'uscita:
# iptables -t filter -P FORWARD DROP[Invio]
# ip6tables -t filter -P FORWARD DROP[Invio]
# iptables -t filter -P INPUT DROP[Invio]
# ip6tables -t filter -P INPUT DROP[Invio]
# iptables -t filter -P OUTPUT ACCEPT[Invio]
# ip6tables -t filter -P OUTPUT ACCEPT[Invio]
Per controllare la situazione complessiva si possono usare i comandi seguenti:
# iptables -L -n -v[Invio]
# ip6tables -L -n -v[Invio]
Appunti di informatica libera 2007.02 --- Copyright © 2000-2007 Daniele Giacomini -- <daniele (ad) swlibero·org>
Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome preparazione_all_x0027_utilizzo_di_iptables.htm
[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico]
