El primer paso en el uso de iptables es iniciar el servicio iptables. Use el siguiente comando para iniciar el servicio iptables:
[root@miServidor ~] # service iptables start
Nota
El servicio ip6tables puede ser desactivado si usted intenta utilizar solamente el servicio iptables. Si desactiva el servicio ip6tables, recuerde también desactivar la red IPv6. Nunca deje un dispositivo de red activo sin su correspondiente cortafuegos.
Para forzar a iptables para que se inicie por defecto cuando el sistema arranque, use el siguiente comando:
[root@miServidor ~] # chkconfig --level 345 iptables on
Esto fuerza a iptables a que se inicie cuando el sistema arranque en los niveles de ejecución 3, 4 o 5.
2.8.3.1. Sintaxis de comando de IPTables
El siguiente comando iptables ilustra la sintaxis básica de comandos:
[root@miServidor ~ ] # iptables -A <cadena> -j <destino>
La opción -A especifica que la regla se agregará a la <cadena>. Cada cadena se compone de una o más reglas, por lo que se conoce también como un conjunto de reglas.
Las tres cadenas predefinidas son INPUT, OUTPUT, y FORWARD. Estas cadenas son permanentes y no se pueden borrar. La cadena especifica el punto en el que el paquete es manipulado.
La opción -j <destino> especifica el destino de la regla; es decir, qué hacer si un paquete coincide con la regla. Ejemplos de destinos predeterminados son ACCEPT, DROP, y REJECT.
Vaya a la página man de iptables para más información sobre las cadenas, opciones y destinos disponibles.
