IPtables

COMANDOS COMUNS (obs.: a tabela default é filter)

service iptables save > salva as regras atuais em /etc/sysconfig/iptables permitindo restaurar no reboot.

iptables -S > lista regras e políticas

iptables -S INPUT > lista regras e políticas de uma cadeia específica

iptables -L > lista regras e políticas no formato de tabela ordenada por cadeia

iptables -L INPUT > lista regras e políticas no formato de tabela de uma cadeia

iptables -t nat -L > lista regras e políticas no formato de tabela da tabela nat

iptables -Z > zera a contagem de pacotes e tamanho agregado

iptables -Z INPUT > zera a contagem de pacotes e tamanho agregado de uma cadeia específica

iptables -Z INPUT 1 > zera a contagem de pacotes e tamanho agregado da primeira regra de uma cadeia específica

iptables -D <regra> > exclui uma regra especificando a regra

iptables -D INPUT 3 > exclui a terceira regra da cadeira INPUT

iptables -F > limpa as regras de todas as cadeias

iptables -F INPUT > limpa as regras da cadeia INPUT

iptables -P INPUT ACCEPT > define a política padrão ACCEPT para a cadeia INPUT (outra opção é DROP)

iptables -t nat -F > esvazia todas as cadeias da tabela nat

iptables -A INPUT <regra> > adiciona (append) uma nova regra na cadeia INPUT

iptables -I INPUT 1 <regra> > insere uma nova regra na posição 1 da cadeia INPUT

iptables -R INPUT 2 <regra> > substitui (replace) a regra da posição 2 da cadeia INPUT pela regra especificada

iptables -t filter -N internet > cria um novo chain na tabela filter chamado internet

iptables -t filter -A INPUT -j internet > salta da cadeia INPUT para cadeia internet e, depois de percorrer, retorna

iptables -t filter -E cadeiaAntiga cadeiaNova > renomeia uma cadeia criada, não padrão

iptables -X > exclui todas as cadeias não padrão

iptables -t filter -X internet > exclui a cadeia internet da tabela filter

--line-numbers > exibe o número da regra na cadeia (iptables -L --line-numbers)

-v > mostra contagem de pacotes e tamanho agregado

-n > substitui por número os textos de porta, protocolo etc

systemctl enable iptables

systemctl start iptables

iptables -t filter -A FORWARD -p tcp -s 177.193.215.253 -d 52.86.184.220 --match multiport --dports 5432,5433,5435,5436,5438,5440,27017 -j ACCEPT

https://man7.org/linux/man-pages/man8/iptables.8.html