Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
iptables [2016/10/13 20:18] admin |
iptables [2017/09/11 07:58] (aktuell) admin |
||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
- | ^Befehl ^Kürzel ^Beschreibung ^ | + | ^Befehl...........^Kürzel ^Beschreibung ^ |
- | |--flush. |-F |Löscht alle Regeln. | | + | |--flush |-F |Löscht alle Regeln. | |
- | |--list. |-L |Listet die Regeln auf. | | + | |--list |-L |Listet die Regeln auf. | |
- | |--zero. |-Z |Für jede Regel wird mitgezählt wie oft sie zutreffend war und wieviel Bytes übermittelt wurden. Mit diesem Parameter werden diese Zähler zurückgesetzt. | | + | |--zero |-Z |Für jede Regel wird mitgezählt wie oft sie zutreffend war und wieviel Bytes übermittelt wurden. Mit diesem Parameter werden diese Zähler zurückgesetzt. | |
- | |--policy |-P |Setzt die Methode (auch Standardmethode) einer Kette | | + | |--policy |-P |Setzt die Methode (auch Standardmethode) einer Kette | |
- | --append. |-A |Hängt eine neue Regel an die Kette an | | + | |--append |-A |Hängt eine neue Regel an die Kette an | |
- | --insert. |-I |Fügt eine Regel anhand einer Nummer ein | | + | |--insert |-I |Fügt eine Regel anhand einer Nummer ein | |
- | --replace. |-R |Ersetzt eine Regel anhand ihrer Nummer | | + | |--replace |-R |Ersetzt eine Regel anhand ihrer Nummer | |
- | --delete. |-D |Löscht eine identische Regel oder anhand ihrer Nummer aus der Kette | | + | |--delete |-D |Löscht eine identische Regel oder anhand ihrer Nummer aus der Kette | |
- | --new-chain |-N |Erstellt eine benutzerdefinierte Kette; Beschreibung folgt in 6.3. | | + | |--new-chain |-N |Erstellt eine benutzerdefinierte Kette; Beschreibung folgt in 6.3. | |
- | --delete-chain |-X. |Löscht eine benutzerdefinierte Kette; Beschreibung folgt in 6.3 | | + | |--delete-chain |-X |Löscht eine benutzerdefinierte Kette; Beschreibung folgt in 6.3 | |
<code bash> | <code bash> | ||
+ | # Anzeigen aller Regeln | ||
+ | iptables -L (oder iptables --list) | ||
+ | |||
# Löscht alle Regeln | # Löscht alle Regeln | ||
iptables -F (oder iptables --flush) | iptables -F (oder iptables --flush) | ||
Zeile 23: | Zeile 26: | ||
</code> | </code> | ||
+ | Ggfls. (abhängig von Linux-Variante und Version) müssen neue iptables-Regeln noch permanent gespeichert werden, damit diese auch nach einem Neustart der iptables-Daemon wieder wie gewünscht agieren. | ||
+ | <code bash> | ||
+ | service iptables save # z.B. RedHat 6 | ||
+ | /usr/libexec/iptables/iptables.init save # z.B. RedHat 7 | ||
+ | </code> | ||
http://64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO-4.html | http://64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO-4.html | ||