IPTables Befehle

Aus Dirk's Wiki
Version vom 19. Oktober 2018, 14:38 Uhr von Dirk (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Iptables Regeln anzeigen == <source lang="console">$ iptables -S [CHAIN]</source> Zeigt alle Regeln am Stück an. Bei der optionalen Angabe von CHAIN wird n…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Iptables Regeln anzeigen

$ iptables -S [CHAIN]

Zeigt alle Regeln am Stück an. Bei der optionalen Angabe von CHAIN wird nur dieser ausgegeben. 

$ iptables -L [CHAIN]

Zeigt alle Regeln tabellarisch an. Bei der optionalen Angabe von CHAIN wird nur dieser ausgegeben. 

$ iptables -L --line-numbers [CHAIN]

Zeigt alle Regeln tabellarisch an und gibt zusätzlich noch die Regelnummer mit aus. (Für späteres löschen einzelner Regeln von Vorteil) 

$ iptables -L -v -n [CHAIN]

Zeigt alle Regeln tabellarisch an und gibt detailierte Counterinformationen (-v = verbose) mit Paketen und Bytes aus. Zusätzlich wird mit der -n Option kein reserve DNS Lookup für Adressen ausgeführt was die Geschwindigkeit erhöht.

Zurücksetzen des Counters

$ iptables -Z [CHAIN] [Rulenumber]

Löscht den Counter (-Z = zero) der iptables. Optional, nur für eine bestimmte CHAIN und Regelnummer. Ansonsten werden alle Counter resettet.

Beispiel: 

$ iptables -Z 			- löscht alle Counter
$ iptables -Z INPUT 	- löscht alle Counter der CHAIN INPUT
$ iptables -Z INPUT 3 	- löscht den Counter der Regel 3 der CHAIN INPUT

Iptables Regeln hinzufügen

$ iptables -I CHAIN [Rulenumber] Regel-Spezifikation

Fügt eine Regel (-I = insert) im CHAIN mit genannter Spezifikation hinzu.

Beispiel Blocken einer IP Adresse: 

$ iptables -I INPUT -s 192.168.5.55 -j DROP

Fügt dem CHAIN INPUT mit der Quelle (-s = source) 192.168.5.55 als Ziel (-j = target) DROP hinzu.

Iptables Regeln löschen

$ iptables -D CHAIN Rulenumber

Löscht eine bestimmte Regel in einer bestimmten CHAIN. Die Regelnummern können vorher mit der Option --line-numbers angezeigt werden. (siehe Anzeigen von Regeln) Beispiel: 

$ iptables -D INPUT 3

Löscht Regel Nummer 3 im Chain INPUT. 

$ iptables -S
...
-A INPUT -m state --state INVALID -j DROP
...

$ iptables -D INPUT -m state --state INVALID -j DROP

Löscht eine Regel mit vorheriger Anzeige. Zu beachten ist das das -A nicht beim Löschbefehl mit angegeben wird. 

$ iptables -F [CHAIN]

ACHTUNG! Löscht ALLE Regeln. Mit Verwendung der CHAIN, löscht dieser Befehl nur diesen.


Iptables exportieren

$ iptables-save > dateiname

Regeln werden nach "dateiname" exportiert.


Iptables importieren

$ iptables-restore < dateiname

Regeln werden von "dateiname" importiert.

Abgerufen von „https://wiki.triphahn.de/index.php?title=IPTables_Befehle&oldid=277