Das Linux iptables Befehl #
Das Linux iptables Der Befehl ist ein leistungsstarkes Tool zum Konfigurieren und Verwalten von Firewall-Regeln. Benutzer können damit Regeln für ein- und ausgehenden Datenverkehr definieren, Richtlinien für den Paketversand festlegen und die Netzwerksicherheit gewährleisten. Dieses Handbuch bietet einen vollständigen Überblick über iptables, mit Beispielen zur Veranschaulichung der wichtigsten Verwendungszwecke.
Tastenbelegung und Syntax der iptables Befehl #
Die iptables Der Befehl folgt einer allgemeinen Syntaxstruktur:
iptables [OPTIONS] COMMAND CHAIN RULE
- OPTIONAL das Verhalten von
iptables– wie-vfür ausführliche Ausgabe. - COMMAND gibt die Aktion an, beispielsweise
-Aeine Regel anhängen oder-D, um eine Regel zu löschen. - CHAIN ist die Zielkette, auf die die Regel angewendet wird (z. B.
INPUT,OUTPUTdenFORWARD). - REGEL definiert Kriterien wie Quelle, Ziel, Protokoll usw.
iptables Befehls-Spickzetteltabelle #
| Befehl | Beschreibung |
|---|---|
iptables -L |
Alle Regeln in der Standardfiltertabelle auflisten |
iptables -A INPUT -s <IP> -j DROP |
Blockieren Sie den gesamten eingehenden Datenverkehr von einer bestimmten IP |
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT |
Ausgehenden Datenverkehr auf Port 80 zulassen (HTTP) |
iptables -D INPUT -s <IP> -j DROP |
Löschen einer bestimmten Regel, die eine IP blockiert |
iptables -F |
Alle Regeln in der Filtertabelle leeren |
iptables -P INPUT DROP |
Legen Sie die Standardrichtlinie für die INPUT-Kette auf DROP fest |
Häufig verwendete Ketten in iptables #
- SPEISUNG: Verarbeitet eingehende Verbindungen zum Host.
- AUSGABE: Verwaltet ausgehende Verbindungen vom Host.
- FORWARD: Verwaltet Pakete, die über den Host geleitet werden.
Beispiele iptables Befehle #
Auflisten aller Regeln #
iptables -L
Dieser Befehl listet alle Regeln im aktuellen iptables Konfiguration zusammen mit Details zu jeder Regel.
Chain INPUT (Richtlinie AKZEPTIEREN) Ziel Schutz opt Quelle Ziel DROP alle -- 192.168.1.100 überall Chain FORWARD (Richtlinie AKZEPTIEREN) Ziel Schutz opt Quelle Ziel Chain OUTPUT (Richtlinie AKZEPTIEREN) Ziel Schutz opt Quelle Ziel
Zulassen von bestimmtem Datenverkehr #
So lassen Sie eingehenden Datenverkehr auf einem bestimmten Port zu, z. B. SSH (Port 22):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Dieser Befehl fügt eine Regel an, die TCP-Verkehr auf Port 22 in der INPUT-Kette zulässt.
Blockieren des Datenverkehrs von einer IP-Adresse #
iptables -A INPUT -s 192.168.1.100 -j DROP
Dieser Befehl blockiert den gesamten eingehenden Datenverkehr von der angegebenen IP-Adresse.
Alle Regeln löschen #
iptables -F
Verwenden Sie diesen Befehl, um alle Regeln in der Standardfiltertabelle zu leeren (entfernen) und alle Ketten zurückzusetzen.
Festlegen von Standardrichtlinien #
Legen Sie eine Standardrichtlinie zum Verwerfen eingehender Pakete fest:
iptables -P INPUT DROP
Dieser Befehl legt die Standardrichtlinie für die INPUT-Kette fest auf DROP, wodurch jeglicher Datenverkehr blockiert wird, der nicht ausdrücklich durch eine Regel zugelassen ist.
Speichern und Wiederherstellen iptables Regeln #
Nach dem Einrichten iptables Regeln, speichern Sie sie, damit sie auch nach einem Neustart erhalten bleiben.
- Speichern:
iptables-save > /etc/iptables/rules.v4 - Wiederherstellen:
iptables-restore < /etc/iptables/rules.v4
Zusammenfassung #
Die iptables Der Befehl bietet detaillierte Kontrolle über die Paketfilterung und Firewall-Verwaltung unter Linux. Damit können Benutzer Regeln für verschiedene Arten von Netzwerkverkehr definieren, bestimmte IPs blockieren oder zulassen und Standardrichtlinien für zusätzliche Sicherheit festlegen.
