Firewall-Regeln mit iptables anpassen
iptables ist ein leistungsstarkes Tool, um den Netzwerkverkehr auf deinem Raspberry Pi zu steuern. Diese Anleitung zeigt dir, wie du Firewall-Regeln einrichtest und anpasst.
Schritt 1: Installation und Vorbereitung
- Überprüfe, ob iptables installiert ist (normalerweise vorinstalliert):
sudo iptables -L - Falls nicht, installiere es:
sudo apt-get install iptables -y
Schritt 2: Grundlegende Regeln einrichten
- Erlaube ausgehenden Verkehr:
sudo iptables -P OUTPUT ACCEPT - Blockiere eingehenden Verkehr standardmäßig:
sudo iptables -P INPUT DROP - Erlaube eingehenden SSH-Verkehr:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Schritt 3: Regeln speichern
- Installiere das Paket iptables-persistent, um die Regeln zu speichern:
sudo apt-get install iptables-persistent -y - Speichere die aktuellen Regeln:
sudo netfilter-persistent save - Aktiviere die Regeln beim Systemstart:
sudo systemctl enable netfilter-persistent
Schritt 4: Erweiterte Konfiguration
- Blockiere eine spezifische IP-Adresse:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP - Erlaube HTTP/HTTPS-Verkehr:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Schritt 5: Firewall testen
- Überprüfe die aktiven Regeln:
sudo iptables -L -v - Teste die Verbindung mit Tools wie
pingodercurl.