iptables

Aus Mikiwiki
Zur Navigation springen Zur Suche springen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Der Shell-Befehl iptables stammt aus dem Paket Netfilter und dient der Konfiguration von Xtables.

Verwendung

Anzeige des Status des IPv4-Paketfilters. 

$ iptables -L

Eine Ausgabe wie die folgende zeigt eine deaktivierte Firewall. 

Chain INPUT (policy ACCEPT)
target     prot opt source             destination

Chain FORWARD (policy ACCEPT)
target     prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source             destination

Stehen die Default Policies dagegen nicht auf "ACCEPT" und enthalten die einzelnen Chains Regeln, so arbeitet die Firewall.

Anzeige des Status des IPv4-Paketfilters mit einer detaillierten Anzeige, welche Regel wie oft "gematcht" hat. 

$ iptables -L -v

Anzeige des Status des IPv4-Paketfilters mit einer detaillierten Anzeige, welche Regel wie oft "gematcht" hat. Dabei sollen nur die Treffer für den Dienst FTP angezeigt werden. 

$ iptables -L -v | grep ftp

Löschen der Regeln und damit Deaktivierung der Firewall. 

$ iptables -F

Zurücksetzen der Regeln auf den Voreinstellungswert "alles erlauben" (ACCEPT). 

$ iptables -P INPUT ACCEPT
$ iptables -P OUTPUT ACCEPT

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Von «https://mikiwiki.org/mikiwiki/index.php?title=iptables&oldid=15600»