Kategorien
Linux Server

iptables Übersicht

Meine kleine iptables Sammlung 🙂

Vollständig mit allen Feldern
iptables -L -v -n
Alle Bereiche schließen und verwerfen
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Öffnen aller Bereiche
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Zurücksetzen und löschen alle eingetragenen Werte
iptables -F
SSH für INPUT und für Schnittstelle ens192
iptables -A INPUT -i ens192 -p tcp –dport 22 -j ACCEPT
DNS für INPUT und für Schnittstelle ens192
iptables -A INPUT -i ens192 -p tcp –dport 53 -j ACCEPT
iptables -A INPUT -i ens192 -p udp –dport 53 -j ACCEPT
Erlaube Webserver Dienste und SSH vom VPN
sudo iptables -A INPUT -i eth0 -p tcp –dport 21 -s VPN-IP -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp –dport 80 -s VPN-IP -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp –dport 443 -s VPN-IP -j ACCEPT
Erlaube Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables speichern
# Paket iptables-persistent laden
apt-get install iptables-persistent
# für ipv4
iptables-save > /etc/iptables/rules.v4
# für ipv6
iptables-save > /etc/iptables/rules.v6
SSH nur von meiner IP zulassen (VPN)
iptables -A INPUT -p tcp -s YourIP –dport 22 -j ACCEPT
Erlaube bereits aufgebaut Verbindungen weiterhin
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
Auflisten der iptables line number
iptables -L –line-numbers
Löschen der line numbers „3“ in INPUT
iptables -D INPUT 3
ICMP aktivieren
iptables -I INPUT -p icmp –icmp-type destination-unreachable -j ACCEPT
iptables -I INPUT -p icmp –icmp-type source-quench -j ACCEPT
iptables -I INPUT -p icmp –icmp-type time-exceeded -j ACCEPT
Kategorien
Linux Raspberry

iptables auf Standard zurück setzen

Um seine iptables Einstellungen auf Standard zurück zu setzen kann man sich folgenden Script auf sein Linux Server oder Raspberry laden und ausführen

#!/bin/sh 
echo "Flushing iptables rules..." 
sleep 1 
iptables -F 
iptables -X 
iptables -t nat -F 
iptables -t nat -X 
iptables -t mangle -F 
iptables -t mangle -X 
iptables -P INPUT ACCEPT 
iptables -P FORWARD ACCEPT 
iptables -P OUTPUT ACCEPT

Einmal ausgeführt entsprechen die iptables Regeln wieder den Standardeinstellungen.