Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
lpi2:iptables

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
Letzte Überarbeitung Beide Seiten, nächste Überarbeitung
lpi2:iptables [2013/12/13 17:44]
ingo_wichmann [iptables beobachten] 		lpi2:iptables [2018/07/02 14:31]
ingo_wichmann [iptables Syntax]
Zeile 7: Zeile 7:
   * --line-numbers = Regeln Nummerieren (einzelne Regeln können anhand der Nummer z.B. gelöscht werden)   * --line-numbers = Regeln Nummerieren (einzelne Regeln können anhand der Nummer z.B. gelöscht werden)
  
-====== iptables ​Syntax ​======+====== iptables ​Regeln zurücksetzen ​====== 
 +===== filter ===== 
 +  iptables -P INPUT ACCEPT 
 +  iptables -P OUTPUT ACCEPT 
 +  iptables -P FORWARD ACCEPT 
 +  iptables -F 
 +  iptables -X 
 +===== nat ===== 
 +  iptables -t nat -F 
 +  iptables -t nat -X
  
 +====== iptables Syntax ======
 ^ table     ^ command ^ chain  ^ rule-specification ​            ^^^ target ​        ​^^ ​ ^ table     ^ command ^ chain  ^ rule-specification ​            ^^^ target ​        ​^^ ​
 | -t filter | -A | INPUT       | -s |           ​| ​                | -j | ACCEPT ​    | | -t filter | -A | INPUT       | -s |           ​| ​                | -j | ACCEPT ​    |
Zeile 15: Zeile 25:
 | :::       | -I | :::         | -o |           ​| ​                | :::| LOG        | | :::       | -I | :::         | -o |           ​| ​                | :::| LOG        |
 | :::       | -R | :::         ​| ​   |           ​| ​                | :::| :::        |  | :::       | -R | :::         ​| ​   |           ​| ​                | :::| :::        | 
-| -t nat    | -L | PREROUTING ​ | -p | udp       | ''​--dport'' ​    | -j | SNAT       | +| -t nat    | -L | PREROUTING ​ | -p | udp       | ''​%%--dport%%'' ​    | -j | SNAT       | 
-| :::       | -S | OUTPUT ​     | :::| :::       | ''​--sport'' ​    | :::| DNAT       | +| :::       | -S | OUTPUT ​     | :::| :::       | ''​%%--sport%%'' ​    | :::| DNAT       | 
-| :::       | -F | POSTROUTING | :::| tcp       | ''​--dport'' ​    | :::| MASQUERADE | +| :::       | -F | POSTROUTING | :::| tcp       | ''​%%--dport%%'' ​    | :::| MASQUERADE | 
-| :::       | -Z | :::         | :::| :::       | ''​--sport'' ​    | :::| :::        | +| :::       | -Z | :::         | :::| :::       | ''​%%--sport%%'' ​    | :::| :::        | 
-| -t mangle | -N | PREROUTING ​ | :::| icmp      | ''​--icmp-type''​ | :::| :::        |+| -t mangle | -N | PREROUTING ​ | :::| icmp      | ''​%%--icmp-type%%''​ | :::| :::        |
 | :::       | -X | OUTPUT ​     |    |           ​| ​                | :::| :::        | | :::       | -X | OUTPUT ​     |    |           ​| ​                | :::| :::        |
-| :::       | -P | INPUT       | -m | conntrack | --ctstate ​      | :::| :::        |+| :::       | -P | INPUT       | -m | conntrack | ''​%%--ctstate%%'' ​      | :::| :::        |
 | :::       | -E | POSTROUTING |    |           ​| ​                | :::| :::        | | :::       | -E | POSTROUTING |    |           ​| ​                | :::| :::        |
 (( inspiriert von: (( inspiriert von:
 {{:​iptables.jpg?​direct&​900|}} {{:​iptables.jpg?​direct&​900|}}
 )) ))
- 
-====== iptables filter-Regeln komplett zurücksetzen ====== 
-  iptables -P INPUT ACCEPT 
-  iptables -P OUTPUT ACCEPT 
-  iptables -P FORWARD ACCEPT 
-  iptables -F 
-  iptables -X 
-  iptables -t nat -F 
-  iptables -t nat -X 
  
 ====== Einbindung von iptables in den Bootvorgang ====== ====== Einbindung von iptables in den Bootvorgang ======
-===== CentOS =====+===== CentOS ​(bis 6) ===== 
 +Paket: iptables-services 
   /​etc/​init.d/​iptables save   /​etc/​init.d/​iptables save
 speichert die aktuell aktiven iptables-Regeln in der Datei ''/​etc/​sysconfig/​iptables''​. Beim Booten werden sie hier wieder ausgelesen. ​ speichert die aktuell aktiven iptables-Regeln in der Datei ''/​etc/​sysconfig/​iptables''​. Beim Booten werden sie hier wieder ausgelesen. ​
 +
 +===== CentOS (ab 7) =====
 +wie SuSE, oder ''​firewalld''​ nutzen
 +
  
 ===== SuSE ===== ===== SuSE =====
Zeile 112: Zeile 119:
   update-rc.d iptables start 40 S . stop 89 0 6 .   update-rc.d iptables start 40 S . stop 89 0 6 .
  
 +Alternativ:
 +''/​etc/​network/​interfaces''​ :
 +<​file>​
 +auto eth0
 +iface eth0 inet dhcp
 +  up sh -c '​iptables-restore < /​etc/​iptables'​
 +</​file>​
 ====== Einfacher Paketfilter mit NAT ====== ====== Einfacher Paketfilter mit NAT ======
  
Zeile 181: Zeile 195:
   * http://​www.frozentux.net/​iptables-tutorial/​iptables-tutorial.html   * http://​www.frozentux.net/​iptables-tutorial/​iptables-tutorial.html
  
-===== iptables und dhcp ===== +
-  * http://​www.faveve.uni-stuttgart.de/​it/​auth/​dhcp.php+
  
 ===== iptables und ssh ===== ===== iptables und ssh =====
   * http://​www.debian-administration.org/​articles/​187 , aber: http://​bugs.debian.org/​cgi-bin/​bugreport.cgi?​bug=332231   * http://​www.debian-administration.org/​articles/​187 , aber: http://​bugs.debian.org/​cgi-bin/​bugreport.cgi?​bug=332231
  
lpi2/iptables.txt · Zuletzt geändert: 2019/12/19 17:19 von dirk_streubel

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki