|
Soluţii IT de specialitate |
|
Comenzile |
|
© Media Systems Design - 2005 |
|
- Comanda trebuie sa existe neaparat. Se poate omite numai aunci cand se foloseste optiunea -h pentru a afisa ajutorul. |
- SERVICII IT
- COMANDA
- CONTACT
- TUTORIALE
|
Comanda |
Exemplu |
Explicatie |
|
-A, --append |
iptables -A INPUT ... |
Aceasta comanda este folosita pentru adougarea regulii la sfarsitul lantului. Regula, cu alte cuvinte, va fi pusa mereu la sfarsitul lantului, si va fi cercetata ultima. |
|
-D, --delete |
iptables -D INPUT --dport 80 -j DROP |
Aceasta comanda sterge o regula dintr-un lant. Aceasta poate fi facuta in 2 metode: ori prin a pune un -D in loc de -A ( in regula scrisa ), ori prin numarul acesteia -D lant 1 ( sterge regula 1 [aceasta fiind prima de sus in jos]). |
|
-R, --replace |
iptables -R INPUT 1 -s 192.168.0.1 -j DROP |
Aceasta comanda inlocuieste vechea regula de la acea linie. |
|
-I, --insert |
iptables -I INPUT 1 --dport 80 -j ACCEPT |
Insereaza o regula in lant. |
|
-L, --list |
iptables -L INPUT |
Listeaza regulile din lant. |
|
-F, --flush |
iptables -F INPUT |
Aceasta comanda sterge toate regulile din lant. Aceasta se specifica fara alte optiuni |
|
-Z, --zero |
iptables -Z INPUT |
Reseteaza toate counte-ele din lantul specificat. |
|
-N, --new-chain |
iptables -N permis |
Aceasta comanda ii spune kernel-ului sa creeze un nou lant, in tabelul specificat, cu numele specificat. |
|
-X, --delete-chain |
iptables -X permis |
Aceasta regula sterge un lant. Este necesar ca lantul sa fie gol. |
|
-P, --policy |
iptables -P INPUT DROP |
Aceasta comanda ii spune kernel-ului sa seteze o tinta default. Toate pachetele carora nu se potriveste nici o regula vor fi trimise catre aceasta tinta default. |
|
-E, --rename-chain |
iptables -E permis nepermis |
Comanda -E ii spune kernel-ului sa redenumeasca regula permis in nepermis. |