iptables Generatore di comandi
Generare comandi iptables per configurare le regole del firewall netfilter di Linux (aggiungere, eliminare, elencare, impostare la politica)
Introduzione a iptables
## Cos’è iptables?
`iptables` configura il firewall netfilter nel kernel di Linux. Crea liste ordinate di regole (catene) che decidono cosa fare con ciascun pacchetto di rete: accettarlo, scartarlo, rifiutarlo, registrarne l’attività o restituirlo. Le regole sono memorizzate in memoria e devono essere salvate esplicitamente per sopravvivere a un riavvio.
## Come utilizzarlo
1. **Scegliere un’azione**: `append` (`-A`), `insert` (`-I`), `delete` (`-D`), `list` (`-L`), `policy` (`-P`) o `flush` (`-F`). 2. **Scegliere una catena**: `INPUT`, `OUTPUT`, `FORWARD` o una catena personalizzata. 3. **Aggiungere criteri di matching**: protocollo (`-p`), porta di destinazione (`--dport`), origine (`-s`). 4. **Impostare una destinazione**: `-j ACCEPT|DROP|REJECT|LOG|RETURN`. 5. **Copiare e eseguire** — e **mantenere sempre aperta una sessione SSH funzionante** prima di applicare le regole.
⚠️ **Avvertenza**: Una regola iptables applicata in modo errato può impedirti l’accesso al server tramite SSH. Testa le nuove regole da un secondo terminale e non cancellare mai la catena INPUT con una politica di default DROP a meno che non tu abbia accesso alla console.
Azioni comuni, corrispondenze e target
### `-A` / `-I` / `-D` Aggiungere, inserire, eliminare `-A CHAIN` aggiunge una regola alla fine di una catena; `-I CHAIN [n]` inserisce alla posizione n (predefinito 1, priorità più alta); `-D CHAIN` elimina una regola.
### `-L` / `-F` / `-P` Elenco, scaricare, politica `-L` elenca le regole; `-F` cancella una catena (o tutte le catene); `-P CHAIN TARGET` imposta la politica predefinita della catena da applicare quando nessuna regola corrisponde.
### `-p` Corrispondenza del protocollo Corrispondere a `tcp`, `udp` o `icmp`. Richiesto prima di `--dport`.
### `--dport` Porta di destinazione Corrispondere a pacchetti destinati a una porta, ad esempio `--dport 22` per SSH. Deve seguire `-p tcp` o `-p udp`.
### `-s` Corrispondenza di origine Corrispondere all’IP di origine o al CIDR, ad esempio `-s 192.168.1.0/24`.
### `-j` Saltare al target Decidere il destino del pacchetto: `ACCEPT`, `DROP` (scartare in silenzio), `REJECT` (scartare con errore ICMP), `LOG` (registrare e continuare), oppure `RETURN` (interrompere l’elaborazione di questa catena).
▶Come posso rendere le regole di iptables persistenti dopo i riavvii?
▶Cos’è una politica predefinita e perché è importante?
▶Come posso aprire la porta 80 per un server web?
Se questo strumento è stato di aiuto per te, considera l’idea di regalarmi un caffè.
Comprami un caffè.