در زراعی Command ابزاری عالی است که به شما امکان می دهد کارهای جالب زیادی انجام دهید.
در اینجا برخی از کاربردهای مورد علاقه من آورده شده است:
به همه ترافیک Loopback (LO0) اجازه دهید ، و ترافیک را به LocalHost که از LO0 سرچشمه نمی گیرد ، رد کنید.
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT ! -i lo -s 127.0.0.0/8 -j REJECT
به پینگ اجازه دهید.
iptables -A INPUT -p icmp -m state --state NEW --icmp-type 8 -j ACCEPT
اتصالات SSH را مجاز کنید.
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
اتصالات HTTP و HTTPS را از هرجای دیگر (درگاه های استاندارد سرور وب) اجازه دهید.
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
اجازه دهید ترافیک ورودی از اتصالات تعیین شده. این شامل بازگشت خطای ICMP است.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ورود به سیستم ، اما ترافیک را انکار کرد.
iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7
تمام ترافیک ورودی را که صریحاً طبق قوانین قبلی مجاز نیست ، رد کنید.
iptables -A INPUT -j REJECT
هرگونه ترافیکی را که برای حمل و نقل برای شما ارسال شده است وارد کنید (مربوط به بسته هایی است که از طریق دستگاه شما هدایت می شوند ، که برای آن تعیین نشده است).
iptables -A FORWARD -m limit --limit 5/min -j LOG --log-prefix "iptables_FORWARD_denied: " --log-level 7
همه حمل و نقل را رد کنید.
iptables -A FORWARD -j REJECT
پاداش: NullRouting IP با دستور “IP” (در برابر حملات DOS حجمی مفید است).
ip route add blackhole 192.168.1.100
و برای حذف nullroute:
ip route del blackhole 192.168.1.100
