Iptables
Aus Doku-Wiki
Zur Navigation springenZur Suche springenInhaltsverzeichnis
IPTables
Doku: http://iptables-tutorial.frozentux.net/iptables-tutorial.html
IpTables - MASQURAG Forwardng für Hosts in der DMZ
Diese IPtables Script erzeugt eine DMZ für Produktiv- oder Testumgebung die von dem Hauptnetz getrennt ist. Für die Nutzung an einem Internetgateway MÜSSEN noch Änderungen vorgenommen werden, um die Sicherheit gewährleisten zu können.
Iptables Rules bearbeiten
Anzeige
- Zeigt die Rulen - Port Bezeichnung
iptables -L
- Zeigt die Rules - Port numerisch
iptables -L -n
- Zeigt die Rules - Zeigt den Datenverkehr an (Paket/Bytes
iptables -L -n
- Zeigt die Rulen - Zeilennummer der Rules anzeigen
iptables -L --line-numbers
Rules bearbeiten
- Am Ende einfügen
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- An einer bestimmenten Stelle einfügen
Rule Zeile ------------V-----V---------------------------- iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
- Löschen, dazu benötigt man die Zeilennummer
delet Rule Zeile ----------V-V-----V---- iptables -D INPUT 5
- Ersetzen, hier wird die Zeilenummer benötigt
ersetzen Rule Zeile ----------V-V-----V-------------------------- iptables -R INPUT 1 -p tcp --dport 80 -j DROP