Gestion de iptables sencilla en Ubuntu / Debian II "Prerouting"

Anteriormente se publicó un post relativo a la gestión de reglas sencilla en iptables. Desde crónicas de un informático se ha visto necesario realizar otro post para aclarar como se gestionan las reglas de tipo prerouting.

Mostrar las reglas

Para mostrar las reglas de tipo NAT bastará con ejecutar el siguiente comando:

sudo iptables -t nat -L --line-numbers

Añadir reglas

Para añadir reglas bastará con emplear la siguiente sintaxis:

sudo iptables -t nat -I PREROUTING -s iporigen -d ipdestino -p protocolo --dport puerto -j permitir|denegar

Ejemplo:

sudo iptables -t nat -I PREROUTING -s 8.8.8.8 -d 192.168.1.1 -p tcp --dport 80 -j ACCEPT

Eliminar reglas

Para eliminar reglas de tipo prerouting es necesario conocer el número de la regla. Una vez conocido el número de la regla se ejecutará la siguiente sentencia:

sudo iptables -t nat -D PREROUTING número de regla

Ejemplo:

sudo iptables -t nat -D PREROUTING 3