Iptables: Unterschied zwischen den Versionen
Aus Doku-Wiki
Zur Navigation springenZur Suche springenUli (Diskussion | Beiträge) |
Uli (Diskussion | Beiträge) |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 5: | Zeile 5: | ||
* [http://doku.fietz.net/images/FW-Testumgebung.txt Beispiel-Script] | * [http://doku.fietz.net/images/FW-Testumgebung.txt Beispiel-Script] | ||
+ | ==Iptables Rules bearbeiten== | ||
+ | ===Anzeige=== | ||
+ | * Zeigt die Rulen - Port Bezeichnung | ||
+ | iptables -L | ||
+ | * Zeigt die Rules - Port numerisch | ||
+ | iptables -L -n | ||
+ | * Zeigt die Rules - Zeigt den Datenverkehr an (Paket/Bytes | ||
+ | iptables -L -n | ||
+ | * Zeigt die Rulen - Zeilennummer der Rules anzeigen | ||
+ | iptables -L --line-numbers | ||
+ | |||
+ | ===Rules bearbeiten=== | ||
+ | * Am Ende einfügen | ||
+ | iptables -A INPUT -p tcp --dport 80 -j ACCEPT | ||
+ | * An einer bestimmenten Stelle einfügen | ||
+ | Rule Zeile | ||
+ | ------------V-----V---------------------------- | ||
+ | iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT | ||
+ | * Löschen, dazu benötigt man die Zeilennummer | ||
+ | delet Rule Zeile | ||
+ | ----------V-V-----V---- | ||
+ | iptables -D INPUT 5 | ||
+ | * Ersetzen, hier wird die Zeilenummer benötigt | ||
+ | ersetzen Rule Zeile | ||
+ | ----------V-V-----V-------------------------- | ||
+ | iptables -R INPUT 1 -p tcp --dport 80 -j DROP | ||
+ | |||
+ | |||
[[Kategorie:Anwendungen]] | [[Kategorie:Anwendungen]] | ||
[[Kategorie:Linux]] | [[Kategorie:Linux]] |
Aktuelle Version vom 30. September 2015, 14:54 Uhr
Inhaltsverzeichnis
IPTables
Doku: http://iptables-tutorial.frozentux.net/iptables-tutorial.html
IpTables - MASQURAG Forwardng für Hosts in der DMZ
Diese IPtables Script erzeugt eine DMZ für Produktiv- oder Testumgebung die von dem Hauptnetz getrennt ist. Für die Nutzung an einem Internetgateway MÜSSEN noch Änderungen vorgenommen werden, um die Sicherheit gewährleisten zu können.
Iptables Rules bearbeiten
Anzeige
- Zeigt die Rulen - Port Bezeichnung
iptables -L
- Zeigt die Rules - Port numerisch
iptables -L -n
- Zeigt die Rules - Zeigt den Datenverkehr an (Paket/Bytes
iptables -L -n
- Zeigt die Rulen - Zeilennummer der Rules anzeigen
iptables -L --line-numbers
Rules bearbeiten
- Am Ende einfügen
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- An einer bestimmenten Stelle einfügen
Rule Zeile ------------V-----V---------------------------- iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
- Löschen, dazu benötigt man die Zeilennummer
delet Rule Zeile ----------V-V-----V---- iptables -D INPUT 5
- Ersetzen, hier wird die Zeilenummer benötigt
ersetzen Rule Zeile ----------V-V-----V-------------------------- iptables -R INPUT 1 -p tcp --dport 80 -j DROP