Категорія: Iptables

Утиліта командного рядка, стандартний інтерфейс керування роботою міжмережевного екрану (брандмауеру) Netfilter для ядер Linux від версії 2.4.
Всупереч поширеній думці, ані iptables, ані netfilter не виконують маршрутизацію пакетів і не керують нею. Netfilter лише фільтрує та модифікує (також для NAT) пакети за правилами, вказаними адміністратором через утиліту iptables. Для використання утиліти iptables потрібні привілеї суперкористувача (root).
Іноді під словом iptables мається на увазі сам міжмережевий екран netfilter.

IPtables. Port forwarding

Натимо нат і одночасно прокидаємо порт для RDP. iptables -t nat -A PREROUTING -d EXTERNAL_IP -p tcp -m tcp –dport EXTERNAL_PORT -j DNAT –to-destination LOCAL_IP:LOCAL_PORT iptables -t nat -A POSTROUTING -d LOCAL_IP -p tcp -m tcp –dport LOCAL_PORT -j SNAT –to-source EXTERNAL_IP

Ubuntu. Пасивний FTP

Настроїш, буває, фаєрвол, а виявляється, що все працювало геть не так, як було задумано… iptables -A FORWARD -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT modprobe nf_conntrack_ftp modprobe ip_conntrack_ftp