iptables - tuuma moodul mis toimetab tulemüüri funktsioonaalsust.
Vaata täpsemalt: Linux Firewalls Using iptables, Ubuntu iptables,
Reegleid saab sisestada kas käsureast väi kasutades erinevaid programme.
Programmid: ferm, gufw
Näited käsureast:
NB! käskude täitmis järjekord on tähtis
Näitame filter tabeli reegleid
$ iptables -L
või
$ iptables -t filter -L
Näitame nat tabeli reeglid
$ iptables -t nat -L
Lubame kõik sissetulevad paketid
$ iptables -P INPUT ACCEPT
Keelame kõik sissetulevad paketid
$ iptables -P INPUT DROP
Proovides pöörduda teisest arvutist hosti X poole näeme et paketid kohale ei jõua. Kontrolliks võime kasutada ping-i või nmap programmi.
Lisame reegli mis keelab juurdepääsu välis interfeisilt kõikidelt hostidelt ssh teenusele mis asub samas masinas
$ iptables -A INPUT - i eth0 -p tcp --dport 22 -j DROP
Kustutame selle sama reegli maha
$ iptables -D INPUT - i eth0 -p tcp --dport 22 -j DROP
Keelavame juurdepääsu välis interfeisilt kõikidelt hostidelt peale ühe ssh teenusele mis asub samas masinas
$ iptables -A INPUT - i eth0 -s 172.21.7.20 -p tcp --dport 22 -j ACCEPT
$ iptables -A INPUT - i eth0 -s 0/0 -p tcp --dport 22 -j DROP
kustutada kõik reeglid tabelist nat
$ iptables -t nat -F
kustutada kõik reeglid tabelist filter
$ iptables -t filter -F
või
$ iptables -F
ICMP paketide piiramine interfeisilt eth0
$ iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -j DROP
ICMP paketide voo piiramine juhul paketid tulevad tihedamini kui 1 paket sekundis
$ iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j DROP
NAT-imiseks määrame maskeraadingu Dünaamilise IP puhul interfeisil eth0-le
$
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE