Iptables Syntax Allgemein
Syntax Allgemein
- Wie schon zu erwarten bedient man iptables mit dem Befehl iptables.
Die Momentan in der filter Tabelle gesetzten Ketten und Regeln kann man sich mit folgendem Befehl ausgeben lassen
- iptables -L
- wobei man die Ausgabe noch mit diesen Operanden erweitern kann.
-n # für numerical -v # für verbose
Dabei ist es wichtig zu bemerken das jede iptables zeile ohne -t option von einem -t filter ausgeht.
Was bedeutet das es die Filter Tabelle geschrieben wird.
Um die anderen Tabellen zu schreiben braucht man -t nat und -t mangle
Die 3 Tabellen von iptables spricht man jeweils mit
iptables [-t filter] iptables -t nat iptables -t mangle
an.
Jeder dieser Tabellen Angaben folgt für gewöhnlich eine Kette. Diese sind: INPUT OUTPUT und FORWARD sowie ausschließlich für nat und mangle auch PREROUTING und POSTROUTING. Und müssen mit dem davor stehenden Operanden -A ( Append - englisch für Anhängen ) definiert werden.
Beispiele:
iptables -A INPUT iptables -t nat -A POSTROUTING
Wenn man also Regeln aufstellen will muss man immer die Tabelle und das dazugehörige Kettenglied übergeben, damit der Router genau weiß was wo zu tun ist.
Die Tabellen und Regeln von iptables könnte man theoretisch auch alle einzeln nacheinander in der Konsole eingeben was aber nicht ganz Sinn der Sache ist. Also bedienen wir uns für unsere Firewall einem simplen Bash-Skript.
ausgeben lassen, wobei man die Ausgabe noch mit den Operanden
-n # für numerical -v # für verbose
erweitern kann.
Dabei ist es wichtig zu bemerken das jede iptables zeile ohne -t option von einem -t filter ausgeht. Was bedeutet das es die Filter Tabelle geschrieben wird. Um die anderen Tabellen zu schreiben braucht man -t nat und -t mangle
Die 3 Tabellen von iptables spricht man jeweils mit
iptables [-t filter] iptables -t nat iptables -t mangle
an.
Jeder dieser Tabellen Angaben folgt für gewöhnlich eine Kette. Diese sind: INPUT OUTPUT und FORWARD sowie ausschließlich für nat und mangle auch PREROUTING und POSTROUTING. Und müssen mit dem davor stehenden Operanden -A ( Append - englisch für Anhängen ) definiert werden.
Beispiele:
iptables -A INPUT iptables -t nat -A POSTROUTING
Wenn man also Regeln aufstellen will muss man immer die Tabelle und das dazugehörige Kettenglied übergeben, damit der Router genau weiß was wo zu tun ist.
Die Tabellen und Regeln von iptables könnte man theoretisch auch alle einzeln nacheinander in der Konsole eingeben was aber nicht ganz Sinn der Sache ist. Also bedienen wir uns für unsere Firewall einem simplen Bash-Skript.