iptables Gerador de comandos
Gerar comandos iptables para configurar as regras de firewall netfilter do Linux (adicionar, excluir, listar, definir política)
Introdução ao iptables
## O que é o iptables?
`iptables` configura o firewall netfilter no kernel do Linux. Ele cria listas ordenadas de regras (cadeias) que determinam o que acontece com cada pacote de rede — aceitar, descartar, rejeitar, registrar ou devolvê-lo. As regras ficam na memória e precisam ser salvas explicitamente para sobreviver a uma reinicialização.
## Como Usar
1. **Escolha uma ação**: `append` (`-A`), `insert` (`-I`), `delete` (`-D`), `list` (`-L`), `policy` (`-P`) ou `flush` (`-F`). 2. **Escolha uma cadeia**: `INPUT`, `OUTPUT`, `FORWARD` ou uma cadeia personalizada. 3. **Adicione critérios de correspondência**: protocolo (`-p`), porta de destino (`--dport`), origem (`-s`). 4. **Defina um destino**: `-j ACCEPT|DROP|REJECT|LOG|RETURN`. 5. **Copie e execute** — e **mantenha sempre uma sessão SSH ativa** antes de aplicar as regras.
⚠️ **Aviso**: Uma regra do iptables aplicada incorretamente pode impedir seu acesso ao servidor por SSH. Teste novas regras em um segundo terminal e nunca limpe a cadeia INPUT com uma política padrão de DROP, a menos que você tenha acesso à console.
Ações Comuns, Correspondências e Alvos
### `-A` / `-I` / `-D` Anexar, inserir, excluir `-A CHAIN` adiciona uma regra no final de uma cadeia; `-I CHAIN [n]` insere na posição n (padrão 1, maior prioridade); `-D CHAIN` remove uma regra.
### `-L` / `-F` / `-P` Lista, limpar, política `-L` lista as regras; `-F` limpa uma cadeia (ou todas as cadeias); `-P CHAIN TARGET` define a política padrão da cadeia a ser aplicada quando nenhuma regra se encaixa.
### `-p` Correspondência de protocolo Corresponder a `tcp`, `udp` ou `icmp`. Necessário antes de `--dport`.
### `--dport` Porta de destino Corresponder a pacotes destinados a uma porta, por exemplo, `--dport 22` para SSH. Deve vir após `-p tcp` ou `-p udp`.
### `-s` Correspondência de origem Corresponder ao IP ou CIDR de origem, por exemplo, `-s 192.168.1.0/24`.
### `-j` Ir para o destino Decidir o destino do pacote: `ACCEPT`, `DROP` (descartar silenciosamente), `REJECT` (descartar com erro ICMP), `LOG` (Registrar e continuar) ou `RETURN` (parar o processamento desta cadeia).
▶Como faço para que as regras do iptables permaneçam após as reinicializações?
▶O que é uma política padrão e por que ela é importante?
▶Como abrir a porta 80 para um servidor web?
Se este ferramenta foi útil para você, pense em me dar um café.
Compre um café para mim.