iptables

Dieser Artikel ist noch nicht fertig!

Kurzreferenz des iptables Befehls:

• -i <interface> = Angeben des Input Interfaces auf dem die Regel gilt
• -o <interface> = Angeben des Output Interfaces auf dem die Regel gilt
• -A INPUT, OUTPUT, FORWARD = Eine neue Regel an die vorhandene Queue hängen
• -j DROP, ACCEPT, block = Was soll mit dem Packet geschehen
• -p ICMP, TCP, UDP = Angabe des Protokolls
• -s <IP> = Die erstellende Regel gilt nur für Packete von der hier angegebenen IP Adresse
• -d <IP> = Die erstellende Regel gilt nur für Packete zu der hier angegebenen IP Adresse
• -L = Auflisten aller Regeln
• -v = Verbose modus. Dies ist für das Auflisten von Regeln hilfreich. 

Beispiele:

In diesem Beispiel werden alle Pakete mit dem Protokoll ICMP, welche über eth0 reinkommen, gefilter:

iptables -A INPUT -p ICMP -i eth0

Clients dürfen beliebige Verbindungen nach außen aufbauen:

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Pakete von aufgebauten Verbindungen dürfen an die Clients:

iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Speichern der Konfiguration:

iptables-save  > /etc/iptables.up.rules

Restoren der Konfiguration:

iptables-restore < /etc/iptables.up.rules

Automatisches restoren beim booten des Servers:

• Erstellen der Datei "/etc/network/if-pre-up.d/iptables"
• Folgendes muss in der Datei eingetragen sein:

#!/bin/bash
 /sbin/iptables-restore < /etc/iptables.up.rules

• Zu guter letzt muss noch die Datei ausführbar gemacht werden:

chmod +x /etc/network/if-pre-up.d/iptables