IPtables

%toc

Regeln speichern

iptables-save > rules.fw

Um sie wieder zu laden wird folgender Befehl benutzt:

iptables-restore < rules.fw

Automatisches wiederherstellen: http://www.cyberciti.biz/faq/how-do-i-save-iptables-rules-or-settings/

Regeln löschen

iptables -L
   iptables -L INPUT --line-numbers
   iptables -t nat -L

   iptables -D INPUT -s 127.0.0.1 -p tcp --dport 111 -j ACCEPT

oder anhand der Chain Nummer:

iptables -D INPUT 4

Flush Rules

Alle Regeln loeschen:

#!/bin/sh
   echo "Stopping firewall and allowing everyone..."
   iptables -F
   iptables -X
   iptables -t nat -F
   iptables -t nat -X
   iptables -t mangle -F
   iptables -t mangle -X
   iptables -P INPUT ACCEPT
   iptables -P FORWARD ACCEPT
   iptables -P OUTPUT ACCEPT

ICMP akzeptieren (ping) {#ICMP akzeptieren (ping)}

iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
   iptables -A INPUT  -p icmp --icmp-type echo-reply   -j ACCEPT

Alles außer einer domaine Blocken

# Allow loopback
   iptables -I INPUT 1 -i lo -j ACCEPT

   # Allow DNS
   iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

   # Now, allow connection to website serverfault.com on port 80
   iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT
   # https Requests
   iptables -A OUTPUT -p tcp -d serverfault.com --dport 443 -j ACCEPT
   iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

   # Drop everything
   iptables -P INPUT DROP
   iptables -P OUTPUT DROP

Weiterleitung