Iptables: die Firewall von Linux

iptables ist ein Modul zur Konfiguration der Firewall, die im Linux-Kernel bereitgestellt werden. iptables ist extrem mächtig, und ist in der Lage, alle TCP/IP Pakete zu filtrieren, blockieren, und manipulieren.

Die meisten kommerzielle Firewall basieren sich auf iptables. Hier unten sehen Sie viele Beispiele, die die Administratoren helfen sollen, Konfigurationen zu implementieren.

# Version abrufen
/sbin/iptables

#Aktuelle Konfiguration anzeigen
iptables -L

#IP Adresse (Source) von einem Angreifer blockieren IP: 172.1.2.3
iptables -A INPUT -s 172.1.2.3 -j DROP

#Konfiguration in einem File speichern
iptables-save > /etc/iptables.rules

#Konfiguration wieder laden:
iptables-restore < /etc/iptables.rules

#Eine blockierte IP Adresse wieder freigeben
iptables -D INPUT -s 172.1.2.3 -j DROP

#Ein String “string1234” blockieren
iptables -A INPUT -m string –string ‘string1234’ –algo bm -j DROP

#Aktuelle Liste der Rules anzeigen
iptables -L INPUT –line-numbers

#Eine Rule (nr. 2) von der Liste entfernen
iptables -D INPUT 2

#Rule mit destination Port 25 und destination IP 80.1.1.1 annehmen
iptables -A INPUT -d 80.1.1.1 -p tcp –dport 25 -j ACCEPT

#Rule für Remote MySQL Zugriff. Nur eine Destination IP erlauben
iptables -A INPUT -s 172.1.2.3 -d 80.1.1.1 -p tcp –dport 3306 -j ACCEPT

Be the first to comment

Leave a Reply

Your email address will not be published.


*