iptables

Aus Mikiwiki
Version vom 12. Januar 2009, 21:32 Uhr von Michi (Diskussion | Beiträge) (New page: Der [[Shell-Befehl}} <b>iptables</b> stammt aus dem Paket Netfilter und dient der Konfiguration von Xtables. == Verwendung == Anzeige des Status des IPv4-Paketfilters. $ <b>ipt...)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Der [[Shell-Befehl}} iptables stammt aus dem Paket Netfilter und dient der Konfiguration von Xtables.

Verwendung

Anzeige des Status des IPv4-Paketfilters.

$ iptables -L

Eine Ausgabe wie die folgende zeigt eine deaktivierte Firewall.

Chain INPUT (policy ACCEPT)
target     prot opt source             destination

Chain FORWARD (policy ACCEPT)
target     prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source             destination

Stehen die Default Policies dagegen nicht auf "ACCEPT" und enthalten die einzelnen Chains Regeln, so arbeitet die Firewall.

Anzeige des Status des IPv4-Paketfilters mit einer detaillierten Anzeige, welche Regel wie oft "gematcht" hat.

$ iptables -L -v

Anzeige des Status des IPv4-Paketfilters mit einer detaillierten Anzeige, welche Regel wie oft "gematcht" hat. Dabei sollen nur die Treffer für den Dienst FTP angezeigt werden.

$ iptables -L -v | grep ftp

Löschen der Regeln und damit Deaktivierung der Firewall.

$ iptables -F

Zurücksetzen der Regeln auf den Voreinstellungswert "alles erlauben" (ACCEPT).

$ iptables -P INPUT ACCEPT
$ iptables -P OUTPUT ACCEPT

Weblinks

Vorlage:dewi Vorlage:enwi