Le regole
Una
regola
deve indicare dei
criteri per selezionare dei pacchetti
ed una
azione
da fare con i pacchetti selezionati
Per selezionare un pacchetto potremo indicare i seguenti parametri del comando IPTABLES:
-s [!] indirizzo[/maschera]
per indicare o escludere uno o più indirizzi di sorgente
-d [!] indirizzo[/maschera]
per indicare o escludere uno o più indirizzi di destinazione
-i interfaccia
per indicare l'interfaccia da cui è entrato il pacchetto
-o interfaccia
per indicare l'interfaccia da ciò deve uscire il pacchetto
-p protocollo
indica il protocollo del pacchetto (TCP, UDP, ICMP)
--dports porte
per indicare la porta di destinazione de pacchetti
--sports porta
per indicare le porte di partenza del pacchetto
© Ing. Stefano Salvi - released under
FDL licence