Kategorien
Linux Server

iptables Übersicht

Meine kleine iptables Sammlung 🙂

Vollständig mit allen Feldern
iptables -L -v -n
Alle Bereiche schließen und verwerfen
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Öffnen aller Bereiche
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Zurücksetzen und löschen alle eingetragenen Werte
iptables -F
SSH für INPUT und für Schnittstelle ens192
iptables -A INPUT -i ens192 -p tcp –dport 22 -j ACCEPT
DNS für INPUT und für Schnittstelle ens192
iptables -A INPUT -i ens192 -p tcp –dport 53 -j ACCEPT
iptables -A INPUT -i ens192 -p udp –dport 53 -j ACCEPT
Erlaube Webserver Dienste und SSH vom VPN
sudo iptables -A INPUT -i eth0 -p tcp –dport 21 -s VPN-IP -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp –dport 80 -s VPN-IP -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp –dport 443 -s VPN-IP -j ACCEPT
Erlaube Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables speichern
# Paket iptables-persistent laden
apt-get install iptables-persistent
# für ipv4
iptables-save > /etc/iptables/rules.v4
# für ipv6
iptables-save > /etc/iptables/rules.v6
SSH nur von meiner IP zulassen (VPN)
iptables -A INPUT -p tcp -s YourIP –dport 22 -j ACCEPT
Erlaube bereits aufgebaut Verbindungen weiterhin
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
Auflisten der iptables line number
iptables -L –line-numbers
Löschen der line numbers „3“ in INPUT
iptables -D INPUT 3
ICMP aktivieren
iptables -I INPUT -p icmp –icmp-type destination-unreachable -j ACCEPT
iptables -I INPUT -p icmp –icmp-type source-quench -j ACCEPT
iptables -I INPUT -p icmp –icmp-type time-exceeded -j ACCEPT

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.