Различия

Показаны различия между двумя версиями страницы.

--- iptables._primery_ispolzovanija [2017/08/25 17:09] – [Удаление по номеру строки] daniil
+++ iptables._primery_ispolzovanija [2017/08/25 17:23] – [Добавление правил в iptables] daniil
@@ Строка 209: / Строка 209: @@
     REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
 </code>
+  * **Добавить правило в начало списка:**
+<code bash>
+iptables -I INPUT -p tcp -m multiport --dports 2200 -j f2b-sshd
+</code>
+  * **Добавить правило в конец списка:**
+<code bash>
+iptables -A INPUT -p tcp -m multiport --dports 2200 -j f2b-sshd
+</code>
+  * **Добавить правило между 2 и 3 строкой:**
+<code bash>
+iptables -I INPUT 3 -p tcp -m multiport --dports 2200 -j f2b-sshd
+</code>
+----
+===== Сохраняем правила iptables. =====
+  * **Через iptables-save:**
+<code bash>
+iptables-save > /etc/iptables.rules
+</code>
+  * **Через сервис iptables:**
+<code bash>
+service iptables save
+</code>
+----
+===== Восстановление правил iptables =====
+  * **Из дампа, сделанного при помощи iptables-save:**
+<code bash>
+iptables-restore < /etc/iptables.rules
+</code>
+----
+===== Установка политики по умолчанию =====
+<code bash>
+iptables -P INPUT DROP
+iptables -P OUTPUT DROP
+iptables -P FORWARD DROP
+</code>
+----