Firewall-Regeln unter Linux mit iptables anpassen
iptables ist ein leistungsstarkes Tool, um den Netzwerkzugriff auf einem Linux-System zu kontrollieren. Diese Anleitung zeigt, wie du iptables konfigurierst und verwaltest.
1. Grundlagen von iptables
- iptables verwendet Tabellen, um Regeln für eingehenden, ausgehenden und weitergeleiteten Datenverkehr zu definieren.
- Die wichtigsten Tabellen:
- filter: Standardtabelle für das Filtern von Paketen.
- nat: Wird für NAT (Network Address Translation) verwendet.
- mangle: Dient zur Paketmodifikation.
2. Regeln anzeigen
- Zeige alle aktuellen Regeln an:
- Befehl:
sudo iptables -L -v -n
- Befehl:
3. Regeln hinzufügen
- Erlaube eingehenden SSH-Verkehr:
- Befehl:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- Befehl:
- Blockiere eine IP-Adresse:
- Befehl:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
- Befehl:
- Erlaube ausgehenden HTTP-Verkehr:
- Befehl:
sudo iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
- Befehl:
4. Regeln entfernen
- Liste die Regelnummern auf:
- Befehl:
sudo iptables -L --line-numbers
- Befehl:
- Entferne eine Regel basierend auf der Nummer:
- Befehl:
sudo iptables -D INPUT [Regelnummer]
- Befehl:
5. Regeln speichern
- Speichere die aktuellen iptables-Regeln, damit sie nach einem Neustart erhalten bleiben:
- Debian/Ubuntu:
sudo apt install iptables-persistentundsudo netfilter-persistent save - RedHat/CentOS:
sudo service iptables save
- Debian/Ubuntu:
6. Tipps zur Nutzung von iptables
- Teste neue Regeln, bevor du sie speicherst, um unerwünschte Sperrungen zu vermeiden.
- Verwende Skripte, um komplexe Regelwerke effizient zu verwalten.
- Nutze
iptables -F, um alle Regeln in einer Tabelle zu löschen.