Iptables

De Estudos-RagazziD
Ir para: navegação, pesquisa

Bloqueando um IP

Para bloquear

iptables -A INPUT -s IP-ADDRESS -j DROP

Para desbloquear

iptables -D INPUT -s IP-ADDRESS -j DROP

Para listar

iptables -L INPUT -v -n

Nat básico

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Simples regra de firewall

iptables -A INPUT -p tcp -s IP-ADDRESS --dport TCP-PORT -j ACCEPT 
iptables -A INPUT -p udp -s IP-ADDRESS --dport UDP-PORT -j ACCEPT 

Segurança contra SYN-Flood

iptables -A INPUT -p tcp --syn -m limit --limit 10/s -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP