Iptables

Aus Doku-Wiki
Zur Navigation springenZur Suche springen

IPTables

Doku: http://iptables-tutorial.frozentux.net/iptables-tutorial.html

IpTables - MASQURAG Forwardng für Hosts in der DMZ

Diese IPtables Script erzeugt eine DMZ für Produktiv- oder Testumgebung die von dem Hauptnetz getrennt ist. Für die Nutzung an einem Internetgateway MÜSSEN noch Änderungen vorgenommen werden, um die Sicherheit gewährleisten zu können.

Iptables Rules bearbeiten

Anzeige

  • Zeigt die Rulen - Port Bezeichnung
iptables -L
  • Zeigt die Rules - Port numerisch
iptables -L -n
  • Zeigt die Rules - Zeigt den Datenverkehr an (Paket/Bytes
iptables -L -n
  • Zeigt die Rulen - Zeilennummer der Rules anzeigen
iptables -L --line-numbers

Rules bearbeiten

  • Am Ende einfügen
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  • An einer bestimmenten Stelle einfügen
            Rule Zeile
------------V-----V----------------------------
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
  • Löschen, dazu benötigt man die Zeilennummer
      delet Rule  Zeile
----------V-V-----V----
iptables -D INPUT 5
  • Ersetzen, hier wird die Zeilenummer benötigt
   ersetzen Rule  Zeile
----------V-V-----V--------------------------
iptables -R INPUT 1 -p tcp --dport 80 -j DROP