[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [volume] [parte]
Si azzerano tutte le tabelle (chain) standard di IPTables, con i comandi seguenti:
#
iptables -t filter -F
[Invio]
#
ip6tables -t filter -F
[Invio]
#
iptables -t filter -X
[Invio]
#
ip6tables -t filter -X
[Invio]
#
iptables -t mangle -F
[Invio]
#
ip6tables -t mangle -F
[Invio]
#
iptables -t mangle -X
[Invio]
#
ip6tables -t mangle -X
[Invio]
#
iptables -t nat -F
[Invio]
#
iptables -t nat -X
[Invio]
Per definire una politica predefinita che consenta il transito di tutto il traffico, si usano i comandi seguenti:
#
iptables -t filter -P FORWARD ACCEPT
[Invio]
#
ip6tables -t filter -P FORWARD ACCEPT
[Invio]
#
iptables -t filter -P INPUT ACCEPT
[Invio]
#
ip6tables -t filter -P INPUT ACCEPT
[Invio]
#
iptables -t filter -P OUTPUT ACCEPT
[Invio]
#
ip6tables -t filter -P OUTPUT ACCEPT
[Invio]
Per definire una politica predefinita che impedisce il transito di tutto il traffico, si usano i comandi seguenti, dove di solito rimane consentita l'uscita:
#
iptables -t filter -P FORWARD DROP
[Invio]
#
ip6tables -t filter -P FORWARD DROP
[Invio]
#
iptables -t filter -P INPUT DROP
[Invio]
#
ip6tables -t filter -P INPUT DROP
[Invio]
#
iptables -t filter -P OUTPUT ACCEPT
[Invio]
#
ip6tables -t filter -P OUTPUT ACCEPT
[Invio]
Per controllare la situazione complessiva si possono usare i comandi seguenti:
#
iptables -L -n -v
[Invio]
#
ip6tables -L -n -v
[Invio]
Appunti di informatica libera 2007.02 --- Copyright © 2000-2007 Daniele Giacomini -- <daniele (ad) swlibero·org>
Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome preparazione_all_x0027_utilizzo_di_iptables.htm
[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico]