Benutzer-Werkzeuge
iptables
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
iptables [2016/10/13 20:21] admin |
iptables [2017/09/11 07:58] (aktuell) admin |
||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| - | ^Befehl ^Kürzel ^Beschreibung ^ | + | ^Befehl...........^Kürzel ^Beschreibung ^ |
| - | |--flush. |-F |Löscht alle Regeln. | | + | |--flush |-F |Löscht alle Regeln. | |
| - | |--list. |-L |Listet die Regeln auf. | | + | |--list |-L |Listet die Regeln auf. | |
| - | |--zero |-Z |Für jede Regel wird mitgezählt wie oft sie zutreffend war und wieviel Bytes übermittelt wurden. Mit diesem Parameter werden diese Zähler zurückgesetzt. | | + | |--zero |-Z |Für jede Regel wird mitgezählt wie oft sie zutreffend war und wieviel Bytes übermittelt wurden. Mit diesem Parameter werden diese Zähler zurückgesetzt. | |
| - | |--policy |-P |Setzt die Methode (auch Standardmethode) einer Kette | | + | |--policy |-P |Setzt die Methode (auch Standardmethode) einer Kette | |
| - | |--append |-A |Hängt eine neue Regel an die Kette an | | + | |--append |-A |Hängt eine neue Regel an die Kette an | |
| - | |--insert |-I |Fügt eine Regel anhand einer Nummer ein | | + | |--insert |-I |Fügt eine Regel anhand einer Nummer ein | |
| - | |--replace |-R |Ersetzt eine Regel anhand ihrer Nummer | | + | |--replace |-R |Ersetzt eine Regel anhand ihrer Nummer | |
| - | |--delete |-D |Löscht eine identische Regel oder anhand ihrer Nummer aus der Kette | | + | |--delete |-D |Löscht eine identische Regel oder anhand ihrer Nummer aus der Kette | |
| - | |--new-chain |-N |Erstellt eine benutzerdefinierte Kette; Beschreibung folgt in 6.3. | | + | |--new-chain |-N |Erstellt eine benutzerdefinierte Kette; Beschreibung folgt in 6.3. | |
| - | |--delete-chain |-X |Löscht eine benutzerdefinierte Kette; Beschreibung folgt in 6.3 | | + | |--delete-chain |-X |Löscht eine benutzerdefinierte Kette; Beschreibung folgt in 6.3 | |
| <code bash> | <code bash> | ||
| + | # Anzeigen aller Regeln | ||
| + | iptables -L (oder iptables --list) | ||
| + | |||
| # Löscht alle Regeln | # Löscht alle Regeln | ||
| iptables -F (oder iptables --flush) | iptables -F (oder iptables --flush) | ||
| Zeile 23: | Zeile 26: | ||
| </code> | </code> | ||
| + | Ggfls. (abhängig von Linux-Variante und Version) müssen neue iptables-Regeln noch permanent gespeichert werden, damit diese auch nach einem Neustart der iptables-Daemon wieder wie gewünscht agieren. | ||
| + | <code bash> | ||
| + | service iptables save # z.B. RedHat 6 | ||
| + | /usr/libexec/iptables/iptables.init save # z.B. RedHat 7 | ||
| + | </code> | ||
| http://64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO-4.html | http://64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO-4.html | ||
iptables.1476382895.txt.gz · Zuletzt geändert: 2016/10/13 20:21 von admin
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
