Iptables: Unterschied zwischen den Versionen

Aus Doku-Wiki
Zur Navigation springenZur Suche springen
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 5: Zeile 5:
 
* [http://doku.fietz.net/images/FW-Testumgebung.txt Beispiel-Script]
 
* [http://doku.fietz.net/images/FW-Testumgebung.txt Beispiel-Script]
  
 +
==Iptables Rules bearbeiten==
 +
===Anzeige===
 +
* Zeigt die Rulen - Port Bezeichnung
 +
iptables -L
 +
* Zeigt die Rules - Port numerisch
 +
iptables -L -n
 +
* Zeigt die Rules - Zeigt den Datenverkehr an (Paket/Bytes
 +
iptables -L -n
 +
* Zeigt die Rulen - Zeilennummer der Rules anzeigen
 +
iptables -L --line-numbers
 +
 +
===Rules bearbeiten===
 +
* Am Ende einfügen
 +
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 +
* An einer bestimmenten Stelle einfügen
 +
            Rule Zeile
 +
------------V-----V----------------------------
 +
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
 +
* Löschen, dazu benötigt man die Zeilennummer
 +
      delet Rule  Zeile
 +
----------V-V-----V----
 +
iptables -D INPUT 5
 +
* Ersetzen, hier wird die Zeilenummer benötigt
 +
    ersetzen Rule  Zeile
 +
----------V-V-----V--------------------------
 +
iptables -R INPUT 1 -p tcp --dport 80 -j DROP
 +
 +
 
[[Kategorie:Anwendungen]]
 
[[Kategorie:Anwendungen]]
 
[[Kategorie:Linux]]
 
[[Kategorie:Linux]]

Aktuelle Version vom 30. September 2015, 14:54 Uhr

IPTables

Doku: http://iptables-tutorial.frozentux.net/iptables-tutorial.html

IpTables - MASQURAG Forwardng für Hosts in der DMZ

Diese IPtables Script erzeugt eine DMZ für Produktiv- oder Testumgebung die von dem Hauptnetz getrennt ist. Für die Nutzung an einem Internetgateway MÜSSEN noch Änderungen vorgenommen werden, um die Sicherheit gewährleisten zu können.

Iptables Rules bearbeiten

Anzeige

  • Zeigt die Rulen - Port Bezeichnung
iptables -L
  • Zeigt die Rules - Port numerisch
iptables -L -n
  • Zeigt die Rules - Zeigt den Datenverkehr an (Paket/Bytes
iptables -L -n
  • Zeigt die Rulen - Zeilennummer der Rules anzeigen
iptables -L --line-numbers

Rules bearbeiten

  • Am Ende einfügen
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  • An einer bestimmenten Stelle einfügen
            Rule Zeile
------------V-----V----------------------------
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
  • Löschen, dazu benötigt man die Zeilennummer
      delet Rule  Zeile
----------V-V-----V----
iptables -D INPUT 5
  • Ersetzen, hier wird die Zeilenummer benötigt
   ersetzen Rule  Zeile
----------V-V-----V--------------------------
iptables -R INPUT 1 -p tcp --dport 80 -j DROP