Benutzer-Werkzeuge
Seitenleiste
iptables
iptables
iptables [-t table] <command> chain rulenum rule-specification
| Befehl……….. | Kürzel | Beschreibung |
|---|---|---|
| –flush | -F | Löscht alle Regeln. |
| –list | -L | Listet die Regeln auf. |
| –zero | -Z | Für jede Regel wird mitgezählt wie oft sie zutreffend war und wieviel Bytes übermittelt wurden. Mit diesem Parameter werden diese Zähler zurückgesetzt. |
| –policy | -P | Setzt die Methode (auch Standardmethode) einer Kette |
| –append | -A | Hängt eine neue Regel an die Kette an |
| –insert | -I | Fügt eine Regel anhand einer Nummer ein |
| –replace | -R | Ersetzt eine Regel anhand ihrer Nummer |
| –delete | -D | Löscht eine identische Regel oder anhand ihrer Nummer aus der Kette |
| –new-chain | -N | Erstellt eine benutzerdefinierte Kette; Beschreibung folgt in 6.3. |
| –delete-chain | -X | Löscht eine benutzerdefinierte Kette; Beschreibung folgt in 6.3 |
# Anzeigen aller Regeln iptables -L (oder iptables --list) # Löscht alle Regeln iptables -F (oder iptables --flush) # Löscht nur die Regeln der Kette INPUT iptables -F INPUT
Ggfls. (abhängig von Linux-Variante und Version) müssen neue iptables-Regeln noch permanent gespeichert werden, damit diese auch nach einem Neustart der iptables-Daemon wieder wie gewünscht agieren.
service iptables save # z.B. RedHat 6 /usr/libexec/iptables/iptables.init save # z.B. RedHat 7
http://64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO-4.html
iptables.txt · Zuletzt geändert: 2017/09/11 07:58 von admin
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
