Artikulu honetan IPtables zer den eta hainbat adibide azaltzen ditu: http://www.pello.info/filez/firewall/iptables.html
Adibideak:
[
OHARRA: Pauso guzti hauek egin aurretik sarearen konfigurazioa ESKUZ /etc/network/interfaces erabiliz egin. Bestela arazoak egon daitezke default gateway ezartzeko garaian.
OHARRA2: ip_forward = 1 jartzeko echo 1 ... erabili beharrean, /etc/sysctl.conf fitxategian dagokion lekuan komentarioa kendu eta 1 jarri
]
echo “Iptables erregelak …\n”
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
###
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
###
#localhost onartzeko
iptables -A INPUT -i lo -j ACCEPT
###
#barne saretik sarrera onartzeko (eth0)
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
###
#DNS eskaerak onartzeko
#iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p tcp –dport 53 -j ACCEPT
#iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p udp –dport 53 -j ACCEPT
###
#WEB eskaerak debekatzeko
#iptables -A FORWARD -p tcp –dport 80 -j DROP
###
#onartu ip forwarding eth0<–>ppp0(eth1)
#eth0 barne sarekoa, ppp0(eth1 erabiliz) kanpokoa
#adibide honetan 192.168.0.0/24 sarekoei baimentzen zaie
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
#adibide honetan, edozein barne sareri
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
###
## kanpoko sarrerak itxi:
# 0.0.0.0/0 edozein sare adierazten du
# portu ezagunak ixten ditugu
iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP
###
echo “amaitu dira: iptables -L -n aginduarekin egiaztatu\n”
Zer egiten du adibide honek?
