IPTables - from scratch

Aus xinux.net
Version vom 29. Juli 2011, 07:36 Uhr von 192.168.242.1 (Diskussion) (Die Seite wurde neu angelegt: „==Die Verwendung von Firewalls mit iptables== Der Linux-Kernel enthält fortgeschrittene Tools für Packet-Filtering, der Prozess für die Kontrolle von Netzwerk…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Die Verwendung von Firewalls mit iptables

Der Linux-Kernel enthält fortgeschrittene Tools für Packet-Filtering, der Prozess für die Kontrolle von Netzwerkpaketen bei ihrem Versuch einzudringen, durch und aus dem System hinaus zu dringen. Kernels vor der 2.4 Version konnten Pakete mit ipchains manipulieren, die Listen von Regeln verwendeten, die für Pakete in jeder Phase des Filterungsprozesses angewandt werden. Die Einführung des 2.4-Kernels hat iptables mit sich gebracht, die den ipchains gleichen, aber deren Wirkungsbereich und Kontrollmöglichkeiten bei der Filterung von Paketen erweitern.

iptables

Die Momentan gesetzten regeln kann man sich mit 

root@hutze:~# iptables -L

ausgeben lassen, wobei man die Ausgabe noch mit den Operanden 

-n    # für numerical
-v    # für verbose

erweitern kann

Der Rumpf

Zuerst wird ein firewall-Skript mit einem case start - stop Block angelegt: 

#!/bin/bash
case $1 in
start)
echo "starte firewall"
;;
stop)
echo "stoppe firewall"
;;
*)
echo "usage: $0 start|stop|restart"
;;
esac
Abgerufen von „https://xinux.net/index.php?title=IPTables_-_from_scratch&oldid=2007