[Linux] Bash iptables utilizzo: Gestire le regole del firewall

Overview

Il comando iptables è uno strumento potente utilizzato per configurare, gestire e monitorare le regole del firewall su sistemi Linux. Permette di controllare il traffico di rete in entrata e in uscita, proteggendo il sistema da accessi non autorizzati e attacchi.

Usage

La sintassi di base del comando iptables è la seguente:

iptables [options] [arguments]

Common Options

Ecco alcune opzioni comuni per il comando iptables:

• -A : Aggiunge una regola alla fine di una catena.
• -D : Elimina una regola da una catena.
• -L : Elenca tutte le regole nelle catene.
• -F : Pulisce tutte le regole nelle catene.
• -P : Imposta la politica predefinita per una catena.
• -I : Inserisce una regola all’inizio di una catena.

Common Examples

Ecco alcuni esempi pratici di utilizzo di iptables:

1. Elencare tutte le regole:

   iptables -L
   

2. Aggiungere una regola per consentire il traffico HTTP (porta 80):

   iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   

3. Bloccare il traffico SSH (porta 22):

   iptables -A INPUT -p tcp --dport 22 -j DROP
   

4. Eliminare una regola specifica:

   iptables -D INPUT -p tcp --dport 80 -j ACCEPT
   

5. Impostare la politica predefinita per bloccare tutto il traffico in ingresso:

   iptables -P INPUT DROP
   

Tips

• Salva le regole: Dopo aver configurato iptables, assicurati di salvare le regole per renderle permanenti attraverso il riavvio del sistema.
• Testa le regole: Prima di applicare regole restrittive, testale in un ambiente controllato per evitare di bloccarti fuori dal sistema.
• Usa iptables-save: Utilizza il comando iptables-save per esportare le regole correnti in un file, facilitando il backup e il ripristino.