Einfache IPtables-Regeln für Linux-Administrator

Einblick: Einfache IPtables-Regeln für Linux-Administratoren

In diesem Beitrag werden wir über grundlegende, aber nützliche Linux-Befehle im Zusammenhang mit IPtables sprechen.

Liste einfacher IPtables-Regeln für Linux-Administratoren

Überprüfen Sie die aktuellen Regeln

Führen Sie den folgenden Befehl aus, um die aktuellen Regeln zu überprüfen.

$ sudo iptables -L

Überprüfen Sie das Standardverhalten der Richtlinienkette

Führen Sie den folgenden Befehl aus, um das Standardverhalten der Richtlinienkette Ihres Systems auszudrucken.

$ sudo iptables -L | grep policy

Überprüfen Sie den Iptables-Status

Führen Sie den folgenden Befehl aus, um den aktuellen Status Ihrer iptables anzuzeigen

$ sudo iptables -L -v

Regeln nach Spezifikation auflisten

Es wird eine Liste aller Ihrer Regeln basierend auf ihren Spezifikationen angezeigt.

$ sudo iptables -S

Iptables-Regeln zurücksetzen

Führen Sie den folgenden Befehl aus, um die Iptables-Regeln zurückzusetzen.

$ sudo iptables -F

Starten der Iptables-Firewall

Führen Sie den folgenden Befehl aus, um die Iptables-Firewall zu starten, in der systemd verwendet wird.

$ sudo systemctl start iptables
Systems that use sysvinit

$ sudo /etc/init.d/iptables start

Iptables leeren und Änderungen beibehalten

Um iptables zu leeren und die Änderungen dauerhaft zu machen.

$ sudo iptables -F && sudo /sbin/iptables-save

Geänderte Iptables speichern

$ sudo service iptables save

Stoppen der Iptables-Firewall

Für Systeme, die systemd verwenden.

$ sudo systemctl stop iptables

Für Systeme, auf denen sysvinit ausgeführt wird.

$ sudo /etc/init.d/iptables stop

Neustart der Iptables-Firewall

Führen Sie den folgenden Befehl in Ihrem Linux aus, um die Iptables-Firewall neu zu starten.

$ sudo systemctl restart iptables

Überprüfen Sie alle vorhandenen Regeln

Führen Sie den folgenden Befehl aus, um die vorhandenen Iptables-Firewallregeln in Ihrem System auszudrucken.

$ sudo iptables -L -n -v

Überprüfen Sie die vorhandenen Regeln für bestimmte Tabellen

Führen Sie den folgenden Befehl aus, um vorhandene Regeln für die spezifischen Tabellen zu überprüfen.

$ sudo iptables -t nat -L -v -n

Regeln nur für TCP-Ketten auflisten

Führen Sie den folgenden Befehl unter Linux aus, um Regeln für TCP-Ketten aufzulisten.

$ sudo iptables -S TCP

Regeln nur für UDP-Ketten auflisten

Für UDP-Kettenregeln.

$ sudo iptables -S UDP

Blockieren Sie alle eingehenden Anfragen

Führen Sie den folgenden Befehl aus, um alle eingehenden Anfragen zu blockieren.

$ sudo iptables INPUT -j DROP

Blockieren Sie eine bestimmte IP-Adresse

Führen Sie den folgenden Befehl aus, um eine bestimmte IP-Adresse zu blockieren.

$ sudo iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

Blockieren Sie alle TCP-Anfragen von einer IP

Führen Sie den folgenden Befehl aus, um alle TCP-Anfragen von einer IP zu blockieren.

$ sudo iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx -j DROP

Entsperren Sie eine IP-Adresse

Führen Sie den folgenden Befehl aus, um die Blockierung einer IP-Adresse unter Linux aufzuheben.

$ sudo iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP

IP-Adressbereiche blockieren

Mit dem folgenden Befehl können Sie alle eingehenden Anfragen aus dem IP-Bereich xxx.xxx.xxx.0/24 blockieren.

$ sudo iptables -A INPUT -s xxx.xxx.xxx.0/24 -j DROP

Entsperren Sie IP-Adressbereiche

Zum Entsperren eines bestimmten IP-Adressbereichs von Ihrer iptables-Firewall.

$ sudo iptables -D INPUT -s xxx.xxx.xxx.0/24 -j DROP

Blockieren Sie alle TCP-Anfragen für den angegebenen IP-Bereich

Befehl zum Blockieren aller TCP-Anfragen aus einem bestimmten IP-Bereich, z. B. xxx.xxx.xxx.0/24.

$ sudo iptables -A INPUT -p tcp -s xxx.xxx.xxx.0/24 -j DROP

Entsperren Sie alle TCP-Anfragen für den angegebenen IP-Bereich

Führen Sie den folgenden Befehl aus, um alle TCP-Anfragen für einen bestimmten IP-Bereich zu entsperren.

sudo iptables -D INPUT -p tcp -s xxx.xxx.xxx.0/24 -j DROP

Blockieren Sie TCP-Verbindungen an bestimmten Ports

Blockieren Sie einen bestimmten Port. In diesem Fall blockieren wir beispielsweise 256.

$ sudo iptables -A OUTPUT -p tcp --dport 256 -j DROP

Erlauben Sie TCP-Verbindungen auf Port 80

Führen Sie den Befehl aus, um TCP-Verbindungen auf Port 80 zuzulassen.

$ sudo iptables -A INPUT -p tcp -s xxx.xxx.xxx.0/24 --dport 80 -j ACCEPT

TCP-Verbindungen auf Port 80 ablehnen

$ sudo iptables -A INPUT -p tcp -s xxx.xxx.xxx.0/24 --dport 80 -j DROP

Welcher ist der beste Tiling-Fenstermanager für Linux?

Beitragsnavigation

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert