iptables -P INPUT DROP
- Rechaza cualquier paquete
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- Sólo para ésta regla (-A)
- Acepta (-j ACCEPT) el tráfico de entrada (INPUT) para el protocolo y puerto indicado.
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- Enmascaramos un paquete con la ip propia de eth0
- Tratar el paquete antes de enviarlo (POSTROUTING )
- Indicamos que pertenece a NAT (-t nat)
- Indicamos el dispositivos sobre el que se realiza la acción
- Enmascaramos el paquete de red (-j MASQUERADE)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80