iptables Генератор команд
Сгенерировать команды iptables для настройки правил брандмауэра Linux netfilter (добавление, удаление, перечисление, установка политики)
Начало работы с iptables
## Что такое iptables?
`iptables` настраивает брандмауэр netfilter в ядре Linux. Он создаёт упорядоченные списки правил (цепи), которые определяют, что произойдёт с каждым сетевым пакетом — принять, отклонить, отвергнуть, зарегистрировать или вернуть его. Правила хранятся в памяти и должны быть явно сохранены, чтобы остаться в силе после перезагрузки.
## Как использовать
1. **Выберите действие**: `append` (`-A`), `insert` (`-I`), `delete` (`-D`), `list` (`-L`), `policy` (`-P`) или `flush` (`-F`). 2. **Выберите цепь**: `INPUT`, `OUTPUT`, `FORWARD` или пользовательскую цепь. 3. **Добавьте критерии совпадения**: протокол (`-p`), целевой порт (`--dport`), источник (`-s`). 4. **Укажите цель**: `-j ACCEPT|DROP|REJECT|LOG|RETURN`. 5. **Скопируйте и выполните** — и **всегда держите открытую рабочую сессию SSH** перед применением правил.
⚠️ **Предупреждение**: неправильно применённое правило iptables может заблокировать доступ к серверу через SSH. Тестируйте новые правила из второго терминала и никогда не очищайте цепь INPUT с стандартной политикой DROP, если у вас нет доступа к консоли.
Общие действия, совпадения и цели
### `-A` / `-I` / `-D` Добавление, вставка, удаление `-A CHAIN` добавляет правило в конец цепочки; `-I CHAIN [n]` вставляет его на позицию n (по умолчанию 1 — наивысший приоритет); `-D CHAIN` удаляет правило.
### `-L` / `-F` / `-P` Список, очистка, политика `-L` выводит список правил; `-F` очищает цепочку (или все цепочки); `-P CHAIN TARGET` устанавливает значение по умолчанию для политики цепочки, применяемое при отсутствии соответствующего правила.
### `-p` Соответствие протоколу Соответствие `tcp`, `udp` или `icmp`. Требуется перед `--dport`.
### `--dport` Порт назначения Соответствие пакетам, предназначенным для определённого порта, например, `--dport 22` для SSH. Должно следовать за `-p tcp` или `-p udp`.
### `-s` Соответствие источника Соответствие исходному IP-адресу или CIDR-диапазону, например, `-s 192.168.1.0/24`.
### `-j` Переход к целевому элементу Определение судьбы пакета: `ACCEPT`, `DROP` (тихое удаление), `REJECT` (удаление с сообщением об ошибке ICMP), `LOG`
▶Как сделать правила iptables постоянными при перезагрузке?
▶Что такое стандартная политика и почему она важна?
▶Как открыть порт 80 для веб-сервера?
Если этот инструмент оказался полезным для вас, подумайте о том, чтобы подарить мне кофе.
Купите мне кофе.