iptables

Regeln zurücksetzen

iptables -F

Standard-Policy setzen

iptables -P CHAIN ACTION

CHAIN: INPUT, FORWARD, OUTPUT ACTION: ACCEPT, DROP

Regeln definieren

iptables -A CHAIN -s SourceIP -i Interface0 -o Interface1 -d DestinationIP \ 
--sport Sourceports --dport DestinationPorts -p Protocol -m conntrack --ctstate ConnectionState -j ACTION

CHAIN: INPUT, OUTPUT oder FORWARD Interface0: Name des lokalen Interfaces (lo, eth0, enp0s3,…) Interface1: Name des lokalen Interfaces (lo, eth0, enp0s3,…) SourceIP: Quell-IP-Adresse, wenn fehlt: Alle DestinationIP: Ziel-IP-Adresse, wenn fehlt: Alle Sourceports: Quell-Ports, wenn fehlt: Alle Destinationports: Ziel-Ports, wenn fehlt: Alle Protocol: tcp, udp, … ¹⁾ -m conntrack: optional: Verbindungsstatus, ctstate erforderlich Connectionstate: NEW,ESTABLISHED,RELATED ²⁾

NAT-Maskierung

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Wichtige Hinweise

iptables-definierte Regeln bleiben nur im System, wenn sie nach einem Neustart eingegeben oder erneut ausgeführt werden ³⁾
CHAIN INPUT reicht nur aus, wenn der Server den zugehörigen Dienst selber hostet und/oder nutzt. Wenn der Server Clients bedienen soll, muss auch eine FORWARD-Regel her, die zwischen externem LAN-Interface und internem LAN-Interface verbindet

Quelle, Quelle, Quelle

¹⁾

https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml

²⁾

Mehrfachnennung durch Komma getrennt möglich

³⁾

rc.local