|
Chi è abituato alla interfaccia testuale basata sulle ncurses,
più moderna, deve attivare la voce "Network packet filtering
(replaces ipchains)" in"Networking options".
Tramite il comando iptables, come abbiamo accennato, è possibile
inserire o eliminare dinamicamente regole all'interno della sezione del
kernel dedicata al Packet Filtering. E' importante notare che le regole
inserite vengono perse dopo un reboot: per questo motivo generalmente
si adotta la strategia dello script di inizializzazione che contiene tutti
i comandi necessari da eseguire al boot. Tale script deve essere fatto
partire prima di quelli di configurazione della rete, per evitare "buchi
" nel nostro firewall durante la fase di boot.
La locazione precisa dove posizionare tali script è diversa da
distribuzione a distribuzione.
E' consigliato leggere attentamente la pagina del manuale relativa (man
iptables), molto chiara e dettagliata.
In breve, iptables consente di compiere le seguenti operazioni:
Operazioni sulle chains:
1. Creare una nuova chain (-N)
2. Eliminare una chain vuota (-X)
3. Cambiare la policy di una chain (-P)
4. Elencare le regole in una chain (-L)
5. Cancellare le regole di una chain (-F)
6. Azzerare i contatori di una chain (-Z)
Operazioni sulle regole all'interno di una chain:
1. Append di una regola alla chain (-A)
2. Inserire una nuova regola in una data posizione (-I)
3. Rimpiazzare una regola in una data posizione (-R)
4. Eliminare una regola (-D)
|