Как настроить iptables?

Question

[Игорь Нистаков]

Здравствуйте, как привести iptables к такому виду? Какие правила прописать?

[root@wifi ~]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere !192.168.1.1
DROP udp -- anywhere !192.168.1.1 udp dpt:!domain

Спасибо

Answer 1

[Фёдор Бузинов]

Эта строка
REDIRECT tcp -- anywhere !192.168.1.1
получается с помощью

iptables -t nat -A PREROUTING -p tcp ! -d 192.168.1.1 -j REDIRECT

iptables -L -t nat                                                                                                          
Chain PREROUTING (policy ACCEPT)                                                                                                                                                           
target     prot opt source               destination                                                                                                                                       
REDIRECT   tcp  --  anywhere            !192.168.1.1

а вторая в nat не получится, в таблице nat действие DROP не поддерживается

Answer 2

[3vi1_0n3]

Если у вас такая конфигурация и вы ее хотите посмотреть в виде правил, то используйте
iptables-save
Если вам сохранить в файл, то
iptables-save > file
Потом можно загрузить из файла командой
iptables-restore < file

Comments

[Игорь Нистаков]

Ответ аналогичный: нет, у меня нет такой конфигурации, но я хочу ее себе. Подсмотрел вот в этом посте habrahabr.ru/post/119695

Answer 3

[Эргил Осин]

Ну у вас они уже есть, чего вам прописывать?
iptables-save покажет их вам в строчке для команды iptables

Comments

[Игорь Нистаков]

нет, у меня нет такой конфигурации, но я хочу ее себе. Подсмотрел вот в этом посте habrahabr.ru/post/119695

[Эргил Осин]

Denis: https://www.frozentux.net/iptables-tutorial/chunkyhtml/ ну тогда читайте и наслаждайтесь.