linux:iptables
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
iptables
Regeln zurücksetzen
iptables -F
Standard-Policy setzen
iptables -P CHAIN ACTION
CHAIN: INPUT, FORWARD, OUTPUT ACTION: ACCEPT, DROP
Regeln definieren
iptables -A CHAIN -s SourceIP -i Interface0 -o Interface1 -d DestinationIP --sport Sourceports --dport DestinationPorts -p Protocol -m conntrack --ctstate ConnectionState -j ACTION
CHAIN: INPUT, OUTPUT oder FORWARD Interface0: Name des lokalen Interfaces (lo, eth0, enp0s3,…) Interface1: Name des lokalen Interfaces (lo, eth0, enp0s3,…) SourceIP: Quell-IP-Adresse, wenn fehlt: Alle DestinationIP: Ziel-IP-Adresse, wenn fehlt: Alle Sourceports: Quell-Ports, wenn fehlt: Alle Destinationports: Ziel-Ports, wenn fehlt: Alle Protocol: tcp, udp, … 1) -m conntrack: optional: Verbindungsstatus, ctstate erforderlich Connectionstate: NEW,ESTABLISHED,RELATED 2)
NAT-Maskierung
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Wichtige Hinweise
- iptables-definierte Regeln bleiben nur im System, wenn sie nach einem Neustart eingegeben oder erneut ausgeführt werden 3)
- CHAIN INPUT reicht nur aus, wenn der Server den zugehörigen Dienst selber hostet und/oder nutzt. Wenn der Server Clients bedienen soll, muss auch eine FORWARD-Regel her, die zwischen externem LAN-Interface und internem LAN-Interface verbindet
linux/iptables.1572612906.txt.gz · Zuletzt geändert: 2019/11/01 13:55 von ronny