Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
target prot opt source destination<br />
DROP all -- anywhere localhost<br />
Os campos exibidos, possuem o seguinte significado:<br />
Chain INPUT<br />
Nome do chain listado.<br />
<strong>APOSTILA</strong> <strong>GNU</strong>/<strong>DEBIAN</strong> <strong>AVANÇADO</strong><br />
(policy ACCEPT 78 packets, 5820 bytes)<br />
Policiamento padrão do chain, neste caso, o padrão é aceitar os pacotes (policy<br />
ACCEPT). Esta linha também apresenta o número de pacotes, 78 no exemplo, e o<br />
número de bytes que atravessaram essa regra.<br />
pkts<br />
Quantidade de pacotes que atravessaram a regra.<br />
bytes<br />
Quantidade de bytes que atravessaram a regra. Pode ser referenciado com K<br />
(Kilobytes), M (Megabytes), G (Gigabytes).<br />
target<br />
O alvo da regra, o destino do pacote. Pode ser ACCEPT, DROP ou outro chain.<br />
Veja Especificando um alvo, Seção 10.3.6 para detalhes sobre a especificação de um<br />
alvo.<br />
prot<br />
Protocolo especificado pela regra. Pode assumir os valores “udp”, “tcp”, “icmp”<br />
ou “all”.<br />
opt<br />
Opções extras passadas a regra. Normalmente "!".<br />
in<br />
Interface de entrada (de onde os dados chegam).<br />
out<br />
Interface de saída (para onde os dados vão).<br />
source<br />
Endereço de origem.<br />
destination<br />
Endereço de destino.<br />
outras opções:<br />
Estas opções normalmente aparecem quando são usadas a opção “-x”:<br />
• dpt ou dpts - Especifica a porta ou faixa de portas de destino.<br />
• reject-with icmp-port-unreachable - Significa que foi usado o alvo<br />
REJECT naquela regra.<br />
10.5.3. Apagando uma regra<br />
Para apagar uma regra, existem duas alternativas:<br />
1. Quando sabemos qual é o número da regra no chain (listado com a opção -L)<br />
podemos referenciar a regra por seu número diretamente. Por exemplo, para apagar a<br />
primeira regra criada listada:<br />
iptables -t filter -D INPUT 1<br />
Esta opção não é a mais indicada quando temos um firewall complexo com um<br />
PÁG.: 98