IPtables

%toc

Regeln speichern

iptables-save > rules.fw

Um sie wieder zu laden wird folgender Befehl benutzt:

iptables-restore < rules.fw

Automatisches wiederherstellen: http://www.cyberciti.biz/faq/how-do-i-save-iptables-rules-or-settings/

Regeln löschen

iptables -L
iptables -L INPUT --line-numbers
iptables -t nat -L
iptables -D INPUT -s 127.0.0.1 -p tcp --dport 111 -j ACCEPT

oder anhand der Chain Nummer:

iptables -D INPUT 4

Flush Rules

Alle Regeln loeschen:

#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

ICMP akzeptieren (ping)

iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT  -p icmp --icmp-type echo-reply   -j ACCEPT

Alles außer einer domaine Blocken

# Allow loopback
iptables -I INPUT 1 -i lo -j ACCEPT

# Allow DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

# Now, allow connection to website serverfault.com on port 80
iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT
# https Requests
iptables -A OUTPUT -p tcp -d serverfault.com --dport 443 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Drop everything
iptables -P INPUT DROP
iptables -P OUTPUT DROP

Weiterleitung