iptables ist ein Modul zur Konfiguration der Firewall, die im Linux-Kernel bereitgestellt werden. iptables ist extrem mächtig, und ist in der Lage, alle TCP/IP Pakete zu filtrieren, blockieren, und manipulieren.
Die meisten kommerzielle Firewall basieren sich auf iptables. Hier unten sehen Sie viele Beispiele, die die Administratoren helfen sollen, Konfigurationen zu implementieren.
# Version abrufen /sbin/iptables #Aktuelle Konfiguration anzeigen iptables -L #IP Adresse (Source) von einem Angreifer blockieren IP: 172.1.2.3 iptables -A INPUT -s 172.1.2.3 -j DROP #Konfiguration in einem File speichern iptables-save > /etc/iptables.rules #Konfiguration wieder laden: iptables-restore < /etc/iptables.rules #Eine blockierte IP Adresse wieder freigeben iptables -D INPUT -s 172.1.2.3 -j DROP #Ein String “string1234” blockieren iptables -A INPUT -m string –string ‘string1234’ –algo bm -j DROP #Aktuelle Liste der Rules anzeigen iptables -L INPUT –line-numbers #Eine Rule (nr. 2) von der Liste entfernen iptables -D INPUT 2 #Rule mit destination Port 25 und destination IP 80.1.1.1 annehmen iptables -A INPUT -d 80.1.1.1 -p tcp –dport 25 -j ACCEPT #Rule für Remote MySQL Zugriff. Nur eine Destination IP erlauben iptables -A INPUT -s 172.1.2.3 -d 80.1.1.1 -p tcp –dport 3306 -j ACCEPT |
Leave a Reply